Login

À qui le label de qualité suisse CyberSeal est-il destiné?

Les prestataires IT ayant leur siège et leur base de clients en Suisse peuvent obtenir le CyberSeal s’ils assument la responsabilité totale ou partielle de la configuration et de l’exploitation des services informatiques et/ou configurent et mettent à disposition des solutions cloud (p. ex. Microsoft 365).

Demander un audit

CyberSeal


Valeur ajoutée pour le prestataire de services informatiques

Graphique de réduction des risques

Réduction des risques liés à l’implémentation, à l’exploitation et à la sécurité

Graphique de sensibilisation des prestataires de services informatiques

Sensibilisation à la cybercriminalité et établissement d’un langage commun

Graphique de la confiance envers les fournisseurs de services informatiques

Confiance générée par le respect des exigences minimales en matière de sécurité informatique

Graphique de la position des prestataires de services informatiques sur le marché

Meilleure position sur le marché et avantages lors de la conclusion d’assurances

Valeur ajoutée pour le client final

Graphique clients finaux Cyberattaques

Réduction des risques liés aux cyberattaques

Graphique Avantages pour le client final

Moins d’incidents, dépannage plus rapide et réduction des coûts en cas d’incident

Graphique sur le choix du prestataire de services

Un label de qualité indépendant simplifie le choix du prestataire IT

Graphique sur le focus client final

Focalisation accrue sur l’activité principale

orientierungsworkshop-fr-2

Le processus d’audit pour l’obtention du CyberSeal

Le processus d’audit se déroule sur un cycle de trois ans. Un audit complet pour l’obtention du CyberSeal a lieu la première année. Un audit de suivi est effectué en guise de contrôle de qualité respectivement au cours de la deuxième et de la troisième année. Au cours de la quatrième année, le processus reprend à zéro dans le cadre d’un audit complet.

(1) Intérêt

En cas d’intérêt, le prestataire IT doit s’inscrire au moyen d’un formulaire. Il reçoit la liste actuelle des points de contrôle CyberSeal. Un rendez-vous est fixé pour l’audit.

(2) Auto-déclaration

Le prestataire IT doit remplir une auto-déclaration avec tous les points de contrôle de la liste, en fonction de la situation, et l’envoyer.

(3) Audit

L’auditeur vérifie les points de contrôle lors de l’entretien et sur la console (contrôle approfondi sur place). Il n’aborde les questions signalées dans l’auto-déclaration qu’en cas de besoin de clarification.

(4) Feed-back

S’il n’y a pas de divergences majeures, le label de qualité est remis avec le rapport d’audit. 

(5) Mise en œuvre

Les mesures de correction des divergences et de traitement des remarques doivent être mises en œuvre dans un délai d’un an. Ce délai est vérifié dans le cadre de l’audit de suivi.

(6) Suivi

Un audit de suivi est réalisé par auto-déclaration au cours des deuxième et troisième années du cycle de l’audit. La liste des points de contrôle doit être remise après actualisation. L’auditeur vérifie les données et discute par téléphone des éventuelles nouveautés de la norme.

Demander un audit

CyberSeal - Contenus de la norme

Les prestataires IT ont une influence directe sur la cyber-résilience des PME. Il est donc impératif qu'ils puissent attestedr de compétences fondamentales dans les domaines suivants:

  • Organisation: p. ex. documentation, répartition des tâches, formation

  • Technique: p. ex. protection des données, autorisations, sauvegarde

  • Processus: p. ex. gestion des modifications et gestion des incidents, monitoring

Les points de contrôle et les processus détaillés de l’audit se basent sur le manuel d’audit CyberSeal en vigueur d’Alliance Sécurité Digitale Suisse.

Dispositions relatives à l’audit et conditions d’utilisation
Contenu de la norme CyberSeal

Qu'est-ce qui est examiné?


La liste des points de contrôle CyberSeal définit les exigences envers le prestataire IT et constitue la norme définie pour le label de qualité. Les instructions précises doivent favoriser l’uniformité de l’audit. Pour l’auto-déclaration, la liste des points de contrôle actuelle est mise à la disposition du prestataire IT. Elle se compose de 26 chapitres.

Demander un audit

Les documents importants en bref

Les exigences en matière d’audit CyberSeal sont vérifiées chaque année et comparées aux nouvelles menaces. Les documents suivants font partie intégrante de la norme CyberSeal et sont remis lors de l’inscription à l’audit:

Rapport d’audit CyberSeal

Rapport d’audit CyberSeal

Le rapport décrit les résultats de l’audit réussi ou échoué. Le rapport indique les divergences majeures et mineures par rapport à la norme ainsi que des remarques et recommandations pour améliorer la cybersécurité.

Manuel d’audit CyberSeal

Manuel d’audit CyberSeal
Le manuel décrit l’utilisation de la liste des points de contrôle CyberSeal, les termes utilisés et le déroulement de l’audit. Les exigences et la gestion des éventuelles divergences y sont également expliquées.

Manuel d'audit CyberSeal

Liste des points de contrôle CyberSeal

Liste de contrôle CyberSeal

Il s’agit de la check-list complète contenant les questions concrètes pour la réalisation de l’audit CyberSeal. Après l’audit, le rapport d’audit est établi avec la liste des points de contrôle remplie.                                                                          

Liste de contrôle CyberSeal

Gestion des divergences, remarques et recommandations

Divergence majeure empêchant l’attribution du CyberSeal

Si une exigence figurant dans le manuel d’audit n’est pas respectée pour un point de priorité 1 de la liste des points de contrôle, il en résulte une divergence majeure.

Gestion des divergences majeures
Le prestataire IT dispose de 3 mois pour remédier à la divergence majeure. Une fois ce délai écoulé, l’auditeur évalue la correction. Cette vérification entraîne des frais supplémentaires de CHF 600. Si la divergence majeure n’est pas suffisamment corrigée, aucun CyberSeal n’est délivré et le processus doit être relancé.

Divergence mineure

Si une exigence n’est que partiellement remplie pour un point de priorité 1 de la liste des points de contrôle, il en résulte une divergence mineure.

Gestion des divergences mineures
La divergence mineure doit être traitée par le prestataire IT avant le prochain audit de suivi. La divergence est ensuite contrôlée. Une amélioration clairement identifiable doit avoir été mise en œuvre. Une réalisation incomplète de l’exigence peut conduire à une nouvelle déclaration de divergence mineure pour l’audit ou l’audit de suivi suivant.

Remarques et recommandations

Les remarques sont des constatations de l’auditeur qui peuvent contribuer à l’amélioration de la cybersécurité du prestataire IT et de ses clients.

Le prestataire IT décide lui-même si les remarques doivent être mises en application et de quelle manière. L’auditeur discute de cette mise en œuvre lors du prochain audit de suivi.

vorbereitungsworkshop-fr

 

Coûts du CyberSeal

Le label de qualité CyberSeal est valable 3 ans. Il se compose d’un audit complet la 1ère année, d’une valeur de CHF 3'700.-, puis d’un audit de suivi annuel au cours de la 2e et de la 3e année, d’une valeur de CHF 600.-.

Audit CyberSeal
Prestataire IT certifié

 
  • Audit complet la première année sur le site du client
  • Liste de contrôle compacte CyberSeal
  • Documentation détaillée des résultats
  • Liste des points faibles et des recommandations
  • Audits de maintien au cours des deux premières années, y compris
 

Délivrance du label de qualité CyberSeal par l'Alliance Sécurité Digitale Suisse

CHF 4'900 prix hors TVA
Demander un audit

Audit de suivi

  • Convocation à l'audit de suivi au cours des deuxième et troisième années

  • Discussion d'une heure (en ligne ou par téléphone) sur les progrès réalisés sur la base de l'auto-déclaration et des menaces actuelles

  • Mise à jour concernant les cyber-risques actuels

  • Vérification de l'auto-déclaration

Maintien du label de qualité CyberSeal