Informationssicherheit wird bei armasuisse seit jeher grossgeschrieben. Deshalb will die Unternehmensleitung die Grundsätze gemäss ISO 27001:2013 (Informations-Sicherheits-Managementsystem, ISMS) und risikogerechte wie auch wirtschaftlich angemessene Informationssicherheitsprozesse befolgen. Die armasuisse verpflichtet sich, die damit verbundenen

armasuisse détient de nombreuses informations sensibles concernant des systèmes et des objets importants pour la sécurité, des technologies de défense et de sécurité et ses fournisseurs. Les supports d'information peuvent être des moyens informatiques, des locaux ou des personnes.

Certaines règles fondamentales sont à respecter pour la protection des informations. Le principe de la confidentialité impose de veiller à ce que les informations classifiées ne soient rendues accessibles et communiquées qu’aux personnes autorisées si elles ont absolument besoin de ces informations dans l’exercice de leur mission (principe du besoin d’en connaître). La protection contre toute modification non autorisée doit également être garantie (principe de l’intégrité). L’accès aux informations sensibles et leur traitement doit par ailleurs être traçable (principe de la non-répudiation). Enfin les processus importants pour la sécurité doivent pouvoir être vérifiées lorsque cela est exigé.

Tous les collaborateurs d’armasuisse, internes et externes, sont tenus personnellement de protéger les informations et les moyens de communications mis à disposition contre les pertes, la falsification, la détérioration et l’usage abusif de toutes sortes. À cet égard, les directives de la Confédération (OPrI) et du DPPS (WIns VBS et WSVIns VBS) doivent être respectées. La sécurité de l’information doit être intégrée à tous les processus et projets pour lesquels des informations sont recueillies ou traitées. L’accent est mis toutefois sur la protection des informations considérées comme sensibles et dont la communication à des personnes non autorisées peut avoir des conséquences graves ou importantes. Les risques de sécurité doivent être identifiés et les mesures visant à les réduire doivent être mises en œuvre de façon appropriée et efficiente (rapport coûts-bénéfices). Des risques résiduels peuvent être délibérément acceptés par la direction.

Notre SGSI a été certifié à la fin du mois d'août 2019 par l’Association suisse pour systèmes de qualité et de management (SQS) – de manière analogue à l’SO 9001 (système de management de la qualité) et à l’ISO14001 (système de management environnemental).

Pour en savoir plus et si vous avez des questions, veuillez contacter la personne de contact dans la colonne de droite.