Aperçu · Démo d’auto-hébergement du site ADSS sans HubSpot — par florianmuff.tech
Login

CyberSeal - le label de qualité

Les prestataires informatiques audités mettent en œuvre de manière démontrable des standards techniques et organisationnels élevés et renforcent ainsi la cyberrésilience des PME suisses.

Demander un audit
adss-cyberseal-hero-2

À qui s'adresse le label de qualité suisse CyberSeal ?

Les prestataires informatiques ayant leur siège et leur clientèle en Suisse peuvent obtenir le CyberSeal s'ils assument, pour le compte de PME clientes, la responsabilité totale ou partielle de la mise en place et de l'exploitation de l'informatique et/ou s'ils configurent et mettent à disposition des solutions cloud (p. ex. Microsoft 365).

Avantages pour les prestataires informatiques certifiés

icon-reduktion-risiko
Réduction des risques opérationnels et de sécurité 
icon-sensibilisierung
Une communication plus claire grâce à des standards de sécurité communs 
icon-vertrauen
Instauration de la confiance grâce à une compétence de sécurité démontrée
icon-markposition
Avantage concurrentiel pour l'acquisition de clients et auprès des assurances

Comment les PME en profitent en tant que clientes

icon-geschuetzte-systeme
Une meilleure protection contre les cyberattaques
icon-schnellere-Behebung
 Une réaction plus rapide et des coûts moindres en cas d'urgence
icon-auswahl
Un choix simplifié du prestataire informatique grâce à un label de qualité indépendant
icon-kerngeschaeft
Davantage de concentration sur son propre cœur de métier

Que vérifie-t-on ?
Le contenu du standard

Les prestataires informatiques certifiés démontrent des compétences dans trois domaines :

  • Organisation (p. ex. documentation, responsabilités, formation)

  • Technique (p. ex. protection des accès, sauvegarde des données, autorisations)

  • Processus (p. ex. monitoring, gestion des incidents)

Les points de contrôle et processus d'audit détaillés se fondent sur le manuel d'audit CyberSeal en vigueur de l'Allianz Digitale Sicherheit Schweiz.

Conditions d'examen et d'utilisation
adss-cyberseal-hero-3

Le processus d'audit en un coup d'œil

Le cycle de certification s'étend sur trois ans : la première année, un audit complet a lieu sur place. Les deuxième et troisième années, un audit de maintien sert au contrôle de la qualité. À partir de la quatrième année, le cycle recommence avec un audit complet.

Audit beantragen

Les prestataires informatiques s'inscrivent via le formulaire de commande et reçoivent la liste de contrôle CyberSeal actuelle. Un rendez-vous d'audit est convenu. 

Auto-déclaration

Le prestataire informatique remplit les questions marquées auto-déclaration et soumet la liste de contrôle.

Audit sur place

L'auditeur vérifie les points de contrôle approfondis sur place – par entretien et examen de la console.

Certification

En l'absence d'écart majeur, le CyberSeal et le rapport d'audit sont délivrés.

Mettre en œuvre les écarts

Les écarts et remarques doivent être mis en œuvre dans un délai d'un an. Le contrôle a lieu lors de l'audit de maintien suivant.

Audit de maintien

Les deuxième et troisième années, une mise à jour de l'auto-déclaration, une vérification téléphonique par l'auditeur et une discussion des éventuelles nouveautés du standard ont lieu.

Documents importants relatifs à l'audit CyberSeal

icon-handbuch

Manuel d'audit

Le manuel explique l'utilisation de la liste de contrôle, les notions centrales, le déroulement de l'audit et la gestion des écarts. Il est adapté chaque année à la situation de menace actuelle.

Télécharger le manuel d'audit (allemand)

Télécharger le manuel d'audit (français)

icon-pruefliste

Liste de contrôle

La liste de contrôle contient les exigences contraignantes posées aux prestataires informatiques. Elle constitue le standard défini pour le label de qualité et sert de base à l'auto-déclaration et à l'audit.

Télécharger la liste de contrôle (allemand)

Télécharger la liste de contrôle (français)

icon-auditbericht

Rapport d'audit

Le rapport d'audit documente les résultats de l'audit, indique les écarts majeurs et mineurs et contient des remarques et recommandations pour améliorer la sécurité informatique.

Écarts et remarques

Dans le cadre de l'audit, des écarts majeurs, des écarts mineurs ou des remarques peuvent être constatés. La gestion de ces constats est réglée de manière contraignante : les écarts majeurs entraînent le refus de la certification, les écarts mineurs doivent être corrigés dans un délai imparti. Les remarques servent à un développement volontaire.

Écart majeur – pas de CyberSeal

Un écart majeur existe lorsqu'une exigence de priorité 1 n'est pas satisfaite. Dans ce cas, le CyberSeal ne peut pas être délivré.
Le prestataire informatique dispose de trois mois pour corriger l'écart. Une contre-vérification est ensuite effectuée par l'auditeur – des frais supplémentaires de CHF 600.– sont alors facturés.
Si la correction reste insuffisante, l'ensemble du processus de certification doit être recommencé.

Écart mineur

Un écart mineur existe lorsqu'une exigence de priorité 1 n'est que partiellement remplie.
La correction doit être effectuée d'ici au prochain audit de maintien.
Si la mise en œuvre est insuffisante, l'écart peut être à nouveau constaté.

Remarques et recommandations

Les remarques sont des constats non pertinents pour la certification qui peuvent contribuer à améliorer la sécurité informatique – tant du côté du prestataire informatique que de celui de ses clients.
Leur mise en œuvre est volontaire, mais elle est examinée ensemble lors du prochain audit de maintien.

Aperçu des coûts

Le label de qualité CyberSeal est valable trois ans. Le cycle de certification comprend un audit initial ainsi que deux audits de maintien. À partir de la 4e année, le cycle recommence avec un audit de recertification à prix réduit.

  • Audit CyberSeal
    Prestataire informatique audité

    CHF 4’900.– (hors TVA)

    Validité : 3 ans

    Comprend l'audit initial ainsi que deux audits de maintien
    Étendue des prestations :
    • Audit sur place la première année
    • Liste de contrôle CyberSeal compacte
    • Rapport d'audit détaillé avec vulnérabilités et recommandations
    • Délivrance du label de qualité
    Audits de maintien – inclus
    Période : années 2 & 3

    • Convocation annuelle à l'auto-déclaration

    • Vérification téléphonique avec l'auditeur

    • Mise à jour sur la situation de menace et le standard

    • Validité continue du CyberSeal

    Demander un audit

  • Audit CyberSeal
    Recertification

    CHF 3’900.– (hors TVA)

    À partir de l'année 4 

    Le cycle de certification recommence avec un audit complet
    Étendue des prestations : 

    • Ré-audit complet pour les prestataires informatiques déjà certifiés

    • Même étendue de prestations que la certification initiale, y compris les audits de maintien durant les deux années suivantes

    • Prix réduit pour une certification continue

    Demander un audit