Nous avons détecté que vous utilisez un navigateur obsolète. Cela vous empêchera d'accéder à certaines fonctions. Mettre votre navigateur à jour

Search

ETUDE DE CAS

GE Renewable Energy – Grid : la certification ISO 27001

Des clients, des collaborateurs et des partenaires rassurés par la démarche ISO 27001 de GE Renewable Energy – Grid Solutions.

  1. Page d'accueil LRQA
  2. GE Renewable Energy – Grid : la certification ISO 27001

Faits marquants

  • 01.

    Client

    GE – Division Renewable Energy Grid- Site Montpellier

  • 02.

    Secteur

    Transport et distribution d’énergie

  • 03.

    Objectif

    Certifier la cybersécurité des processus mis en oeuvre, du début de la phase d'offre à la fin de la phase de garantie des systèmes livrés

Présentation

GE Renewable Energy est une division de General Electric qui se concentre sur la livraison clé en main de système de production d'énergie à partir de sources renouvelables. Son portefeuille de produits comprend des solutions de production d'énergie éolienne (sur terre et en mer), hydroélectrique et solaire (à concentration et photovoltaïque). Leurs marchés et clients sont essentiellement orientés B to B.

Le challenge client : la certification ISO/IEC 27001

Afin de se démarquer de la concurrence et se mettre à niveau pour développer ses activités tout en se protégeant des risques Cyber, la division GE Energie envisage rapidement la norme internationale de sécurité de l’information ISO 27001.
« Nous avions besoin de nous mettre en conformité vis-à-vis de l’ANSSI, l’Agence nationale de sécurité des systèmes d’information ».
Une fois l’approche validée par la direction, Benoit Gourhand, pilote du projet pour l'unité GE de Montpellier, réalise un audit à blanc afin d’identifier les axes d’amélioration à mettre en place au sein de GE et évaluer les points de vigilance.
Une fois cette évaluation finalisée, la direction GE confie, un an plus tard, l’audit initial de certification aux équipes LRQA, sur un périmètre complet comprenant à la fois les fonctions commerciale, R&D et d'ingénierie, et aussi les fonctions transverses (services généraux, informatique, ressources humaines, logistique).

Les services et support LRQA

  • Sensibilité et expertises des intervenants dans leurs approches P.Roudier (R&D) et P Mignot (plus généraliste)
  • Interlocuteurs professionnels à valeur ajoutée avec des pistes d’amélioration qui nous ont donné des idées - Simplicité du dialogue avec les auditeurs LRQA
  • Evaluation constructive à 360 °sur les processus
La certification ISO27001 de notre entité est devenu un critère différenciateur important pour nos clients.

Benoit Gourhand

Montpellier RSSI & Site Security Leader , GE Renewable Energy

Résultat

  • Des clients et partenaires rassurés par la démarche ISO 27001 de GE
  • Bénéfices partagés aussi pour les équipes internes dans la gestion quotidienne de la sûreté informatique (PC, données personnelles)
  • Une image de marque améliorée par des processus rassurants
  • Extension de la démarche en cours de déploiement sur d’autres sites pour les années à venir et selon les budgets
  • Meilleure connaissance du contexte global de l’entreprise qui permet d’identifier les risques potentiels et de faire des plans d’actions pour les réduire.

En savoir plus sur les services LRQA sur la sécurité de l’information :

ISO 27001 outil d'autodiagnostic Nos services de certification Nos formations
cyber security

Découvrez notre outil d'autodiagnostic gratuit ISO 27001

En répondant à 19 questions vous pouvez déterminer votre avancement en vue de la certification ISO 27001 en 25 minutes seulement.

En savoir plus
En savoir plus sur notre gamme de services
+33 (0)4 51 08 13 00

Appuyer sur Entrée ou cliquer sur la flèche pour lancer la recherche Appuyer sur Entrée pour lancer la recherche

Icône de recherche

Recherchez-vous...?