Sécurité de l'information chez Fresenius Kabi

Chez Fresenius Kabi, nous reconnaissons que la sécurité de l'information est essentielle pour maintenir la confiance de nos clients, patients et partenaires commerciaux. Nous nous engageons à protéger les informations par une gouvernance responsable, une utilisation appropriée et le respect strict des exigences légales et réglementaires.

 

Notre approche de la sécurité de l'information

Nous prenons la sécurité de l'information au sérieux et avons mis en œuvre une série de mesures organisationnelles, techniques et procédurales pour protéger les données qui nous sont confiées.

Nous maintenons une politique de cybersécurité publiée qui définit clairement les rôles et responsabilités au sein de notre organisation. Notre équipe de sécurité dédiée supervise les audits et la conformité à l'échelle mondiale tout en définissant et en maintenant les contrôles nécessaires pour protéger les données, les applications et l'infrastructure de Fresenius Kabi.

Pour anticiper les menaces émergentes, l'équipe surveille en permanence les notifications de sécurité pertinentes et partage les alertes dans toute l'organisation afin d'assurer une sensibilisation et une réponse proactive.

Gestion sécurisée des données

Nous suivons une approche structurée de classification des données, en appliquant des mesures de protection appropriées selon leur sensibilité. Les données sensibles sont chiffrées en transit et au repos lorsque cela est possible. L'accès aux systèmes d'information est géré par des processus clairement définis afin de garantir que les données ne soient accessibles qu'aux personnes autorisées.

Gestion des contrôles d'accès

Nous mettons en œuvre des contrôles d'accès basés sur les rôles, chaque utilisateur dispose d'un compte unique avec des exigences strictes en matière de mot de passe, et nous appliquons les principes du moindre privilège et du besoin de savoir. Les droits administratifs sont limités à des comptes dédiés. L'accès à distance aux systèmes internes est sécurisé par des connexions VPN avec authentification multifactorielle (MFA).

Gestion des vulnérabilités et des correctifs

Nous gérons activement les vulnérabilités grâce à un processus structuré de gestion des correctifs, en appliquant rapidement les mises à jour sur les postes de travail, les systèmes d'exploitation et l'infrastructure. Des analyses de vulnérabilité internes et externes régulières, ainsi que des tests d'intrusion semestriels réalisés avec notre partenaire indépendant Cobalt Labs Inc., nous aident à identifier et à corriger les faiblesses potentielles.

Réponse aux incidents

Nous adoptons une approche proactive et structurée de la défense contre les cybermenaces afin d'assurer la sécurité de nos systèmes, données et opérations. Notre équipe dédiée CERT (Cybersecurity Emergency Response Team) surveille, détecte et répond en continu aux menaces, tout en prévenant les incidents avant qu'ils ne surviennent. En cas d'incident de sécurité, nous agissons rapidement et de manière coordonnée pour contenir et résoudre la situation.

Protection des terminaux

Tous les ordinateurs portables de l'entreprise sont entièrement chiffrés et équipés d'un logiciel antivirus géré de manière centralisée. Les appareils se verrouillent automatiquement après une période d'inactivité.

Sécurité du réseau et des courriels

Nous protégeons nos réseaux et systèmes de messagerie par la segmentation du réseau, le filtrage du trafic et un accès sans fil contrôlé. Les réseaux d'entreprise et invités sont séparés, avec des clés sans fil régulièrement renouvelées pour garantir la sécurité. Nous bloquons les sites web inappropriés ou malveillants et filtrons les courriels d'hameçonnage et autres contenus nuisibles via des passerelles de messagerie sécurisées.

Journalisation et surveillance

Pour soutenir la surveillance et la détection rapide des menaces, nous stockons et analysons les journaux des applications et des systèmes d'infrastructure. Des plateformes centralisées d'analyse et d'alerte des journaux nous permettent de détecter les anomalies et d'y répondre rapidement, conformément aux exigences réglementaires.

Formation et sensibilisation des employés

Nous croyons que les personnes sont au cœur de la cybersécurité. C'est pourquoi nous organisons régulièrement des formations dans des formats engageants et faciles à comprendre pour renforcer la sensibilisation dans toute l'organisation. Sous notre devise « La cybersécurité est un sport d'équipe », nous responsabilisons chaque employé à faire partie de notre stratégie de défense. Nous menons également des campagnes trimestrielles de simulation d'hameçonnage pour aider les employés à identifier et signaler les courriels suspects.

Sécurité physique

Nous maintenons une sécurité physique robuste dans tous les bureaux et sites de production de Fresenius Kabi, incluant des contrôles d'accès par badge.

Grâce à ces mesures combinées, nous œuvrons à la protection des informations sensibles et au maintien de la confiance de nos clients, patients et partenaires dans le monde entier.