Ho Song obtient la certification ISO 27001 du système de management de la sécurité de l’information
Dans un monde où la numérisation et les chaînes d’approvisionnement mondiales sont étroitement interconnectées, les menaces telles que les rançongiciels, les courriels d’hameçonnage, les vulnérabilités zero-day et les attaques de la chaîne logistique ne cessent de croître. Les entreprises sont confrontées à des risques de cybersécurité de plus en plus importants. Ho Song comprend que la confiance des clients constitue la base de toute collaboration durable, et que la sécurité des données est la première ligne de défense pour préserver cette confiance.
Afin de renforcer la gouvernance de la sécurité de l’information et la résilience opérationnelle, Ho Song a officiellement obtenu cette année la certification ISO 27001 du système de management de la sécurité de l’information (SMSI). Conformément aux standards internationaux, nous avons établi des mécanismes complets d’évaluation des risques, d’inventaire des actifs, de contrôle d’accès, de gestion des incidents, de sauvegarde et de reprise ainsi qu’un processus d’amélioration continue. Ces exigences sont intégrées dans nos processus de conception, de fabrication, de collaboration avec la chaîne d’approvisionnement et de services externes.
Dans ce cadre, nous renforçons la sensibilisation des employés à la cybersécurité, améliorons la gestion des autorisations et des audits, et mettons en œuvre des mesures telles que la protection des endpoints, l’authentification multifacteur, le chiffrement des données et des sauvegardes sécurisées afin de réduire les risques humains et systémiques. Pour les données hautement sensibles – plans, spécifications, informations de développement et secrets commerciaux – Ho Song applique une gestion par classification ainsi que le principe du moindre privilège, garantissant traçabilité et contrôle durant la transmission, le stockage et l’utilisation des données.
À l’avenir, Ho Song continuera d’investir dans le développement des compétences en cybersécurité et dans l’évolution technologique, réalisera régulièrement audits internes et externes, analyses de vulnérabilités et exercices de simulation, et collaborera avec ses partenaires afin d’améliorer le niveau de protection de la chaîne d’approvisionnement. Nous visons à offrir une protection encore plus complète de la propriété intellectuelle de nos clients et à devenir un partenaire de confiance à long terme pour des industries à hautes exigences telles que le semi-conducteur, l’aérospatial et le médical.
