Excelitas Technologies maintient un programme mondial de gestion des risques liés à la cybersécurité conçu pour protéger la confidentialité, l’intégrité et la disponibilité des renseignements de l’entreprise, des clients, des fournisseurs et des renseignements réglementés. Le programme est fondé sur le cadre de cybersécurité NIST 2.0 et est structuré autour des fonctions fondamentales de cybersécurité : gouverner, identifier, protéger, détecter, répondre et rétablir.
Notre programme de cybersécurité établit des pratiques à l’échelle de l’entreprise en matière de gouvernance, de gestion des risques, de mesures de protection techniques, de surveillance de la sécurité, d’intervention en cas d’incident, de planification du rétablissement et de gestion des risques liés aux fournisseurs. Ces pratiques sont appliquées dans l’ensemble de nos activités mondiales et sont révisées régulièrement afin d’assurer des résultats en cybersécurité cohérents, reproductibles et fondés sur les risques.
Excelitas utilise une approche fondée sur un cadre de conformité unifié afin d’harmoniser son programme de cybersécurité avec des cadres reconnus de l’industrie et des organismes de réglementation, notamment ISO/IEC 27001:2022, UK Cyber Essentials, Boost Aerospace Air Cyber et les exigences du niveau 2 du CMMC du département de la Défense des États-Unis, lorsque cela s’applique. Les correspondances entre les cadres sont maintenues afin de soutenir l’assurance des clients, la diligence raisonnable contractuelle et l’amélioration continue du programme.
Le programme de cybersécurité est supervisé par une équipe de direction spécialisée en cybersécurité bénéficiant du parrainage de la haute direction et est appuyé par une gouvernance interne, des activités d’évaluation indépendantes, la supervision des risques liés aux fournisseurs, la gestion des événements de sécurité et des processus d’amélioration continue. La maturité du programme est évaluée périodiquement et les mesures d’amélioration déterminées font l’objet d’un suivi jusqu’à leur mise en œuvre.
La présente attestation reflète le programme de gestion des risques liés à la cybersécurité d’Excelitas Technologies à un moment donné et est fournie à titre d’information générale. Des certifications, résultats d’évaluation, engagements contractuels ou déclarations de conformité propres à un client peuvent être fournis selon des modalités de confidentialité appropriées.