Cybersécurité et RGPD pour Edelweiss Air SA

Edelweiss est une compagnie aérienne de premier plan qui dessert 72 destinations dans 32 pays.


«Avec l'appui d'AdNovum, nous avons analysé notre environnement de données.»

Stefan Graf, Head of IT, Edelweiss Air AG

edelweiss_gdpr_graphic_highres_fr
Zoom

Le projet

Edelweiss Air AG a décidé de mettre en place un Système de Management de la Sécurité de l'Information (SMSI): un ensemble de procédures et de règles au sein de l'entreprise qui sert à définir, contrôler, maintenir et améliorer la sécurité de l’information. AdNovum a planifié et soutenu la mise en œuvre d'un SMSI conformément à ISO/IEC 27002 : 2013 et a tenu le rôle de « Security Officer as a Service » (SOaaS).

 

De plus, Edelweiss en collaboration avec AdNovum a mis en oeuvre les mesures techniques et organisationnelles pour répondre aux exigences du RGPD auxquelles elle est soumise en raison de ses activités internationales. AdNovum a tenu le rôle de « Privacy Officer as a Service » (POaaS).

  • L'objectif : Mettre en place un SMSI afin d'améliorer la sécurité de l'information et de se conformer aux exigences du groupe Lufthansa, ainsi que d'appliquer les nouvelles exigences légales (RGPD).
  • Le processus : L'équipe des conseillers en sécurité d'AdNovum a soutenu et conseillé Edelweiss pour l'introduction d'un SMSI et, de plus, l’a soutenue pour mettre en oeuvre les mesures techniques et opérationnelles pour qu’Edelweiss réponde aux exigences du RGPD.
  • Le résultat : La sécurité de l'information et la conformité aux normes définies par le groupe Lufthansa sont en amélioration constante.

Les avantages

Avantages pour Edelweiss Air AG :

  • Le SMSI améliore la sécurité de l'information ainsi que la protection de tout type d'information (électronique ou sur papier).
  • Le SMSI sensibilise l'ensemble de l'entreprise aux dangers et, par conséquent, au traitement de la sécurité de l'information.
  • Le SMSI assure la conformité aux normes de sécurité de l'information du groupe Lufthansa.
  • La mise en œuvre des exigences RGPD contribue à ce que les données personnelles soient suffisamment protégées.
  • Amélioration continue via «Security Officer as a Service» (SOaaS) et «Privacy Officer as a Service» (POaaS)

icon_check_advantages
‹‹Sur la base de l'analyse nous avons identifié et mis en œuvre les mesures appropriées pour nous conformer aux nouvelles exigences du RGPD – un défi majeur. ››
Stefan Graf, responsable IT, Edelweiss Air AG

Le client

Edelweiss est la première compagnie aérienne suisse de vacances basée à l'aéroport de Zurich. En tant que société sœur de Swiss International Air Lines et membre du groupe Lufthansa, elle dessert 72 destinations de rêve dans 32 pays du monde. Edelweiss investit dans des solutions innovantes qui rendent les voyages en avion plus attractifs pour ses clients et facilitent le travail de ses employés.

logo edelweiss

Liens

  • www.flyedelweiss.com

    • En savoir plus

  • Protection de la vie privée et protection des données

    • Contactez-nous – nous sommes heureux de vous aider!

    N’hésitez pas à nous contacter si vous avez des questions ou si vous souhaitez parler à l’un de nos conseillers expérimentés. Nous serons ravis de vous aider.

    Tim Beutler Principal IAM Engineer