cora est officiellement certifiée ISO/IEC 27001. Le TÜV Rheinland confirme ainsi que le système de gestion de la sécurité de l'information (ISMS) de cora répond aux exigences internationalement reconnues en matière de sécurité de l'information, de protection des données et de gestion systématique des risques. La certification couvre aussi bien le siège principal suisse que tous les sites allemands et souligne l'exigence globale de cora en matière de sécurité et de conformité.
"En tant que fabricant leader et expert en automates informatiques utilisés par les autorités, les banques et les entreprises globales, la sécurité joue un rôle central pour nous", déclare Melanie Müller, CEO de cora. "La certification ISO/IEC 27001 renforce et prouve que nous ne nous contentons pas de parler de prendre la sécurité de l'information au sérieux, mais que nous misons sur elle de manière conséquente et efficace".
Une approche systématique et démontrable de la sécurité de l'information est indispensable, en particulier dans les domaines d'application hautement sensibles où la disponibilité, l'intégrité et la confidentialité des informations critiques pour l'entreprise sont essentielles. La certification ISO/IEC 27001 est un gage de qualité reconnu au niveau international et un signal clair pour les clients et les partenaires de cora.
"Pour nos clients, cette certification est d'une importance capitale", déclare Marcel Leonhard, Chief Product Officer chez cora. "Elle montre que nous ne pensons pas la sécurité de l'information de manière ponctuelle ou liée à un projet, mais comme un critère de qualité constant de nos services. Nos clients nous confient des systèmes critiques, des données sensibles et des processus informatiques complexes. La certification ISO/IEC 27001 leur donne l'assurance que la disponibilité, l'intégrité et la confidentialité de ces informations sont systématiquement protégées - aujourd'hui et à long terme".
Vous trouverez ici le certificat officiel
Il convient de souligner la portée de la certification : lors de la certification ISO/CEI 27001 de cora, aucun secteur de l'entreprise n'a été exclu - ni aucun contrôle de l'annexe. Il s'agit donc d'une certification à 100 %, qui souligne l'approche globale de cora.
La qualité et la maturité du système de gestion de la sécurité de l'information (SGSI) ont également été particulièrement soulignées lors de l'audit. L'auditeur TÜV responsable a souligné qu'il s'agissait du meilleur audit ISO/IEC 27001 de toute sa carrière professionnelle. Avec une trentaine d'audits réalisés chaque année et une longue expérience, ce retour d'information est une reconnaissance exceptionnelle pour toute l'équipe cora.
Comme la norme est fondamentalement appliquée en fonction des risques et que de nombreuses entreprises excluent certains contrôles, une couverture complète de tous les contrôles est rare dans le secteur. Une couverture de 100 % est donc considérée comme un signe particulièrement fort de la mise en œuvre complète de la sécurité de l'information et confère à la certification de cora une signification particulière.
La rapidité du processus de certification constitue un autre jalon essentiel. Malgré la complexité d'un groupe d'entreprises international avec plusieurs sites et entités juridiques, cora a réussi à obtenir la certification ISO/IEC 27001 en un temps record. Aussi bien le siège suisse que tous les sites allemands ont été entièrement intégrés dans le champ d'application.
Au-delà de la certification ISO/CEI 27001, cora poursuit une approche élargie et approfondie de la sécurité. Le BSI IT-Grundschutz ainsi que les exigences de la directive NIS2 sont en outre intégrés dans l'ISMS mis en place. En effet, une certification ISO/IEC 27001 ne garantit pas à elle seule une sécurité complète dans tous les domaines de la sécurité informatique.
La protection IT de base BSI et la norme NIS2 interviennent bien plus profondément dans la sécurisation technique et organisationnelle sur de nombreux aspects et complètent idéalement l'approche globale de la sécurité de cora. En outre, cora accorde une importance particulière au développement sécurisé des logiciels, avec un cycle de vie de développement sécurisé établi, des pratiques de codage sécurisé obligatoires et des contrôles de sécurité continus.
Pour les clients et les partenaires, cette approche globale représente un degré supplémentaire de transparence, de fiabilité et de sécurité. En même temps, cora crée en interne la base pour développer continuellement la sécurité de l'information et l'ancrer durablement au plus haut niveau.