Non seulement notre environnement, population et notre économie sont des ressources qu'il faut protéger. Nos connaissances, de plus en plus numérisées aujourd'hui, valent également la peine d'être protégées pour Baloise et peuvent apporter une valeur ajoutée sociale pour le développement durable par la participation.
Open Source - Partager les connaissances
La durabilité numérique est un concept qui vise la longévité des artefacts numériques tels que les logiciels. Il explique pourquoi les licences open source sont nécessaires, mais pas suffisantes, pour être durables à long terme. Les artefacts numériques durables doivent satisfaire aux conditions de base (en allemand) pour le bien numérique et son écosystème.
La numérisation permet de diffuser et d'utiliser librement les connaissances, les données et les logiciels. C'est pourquoi Baloise encourage l'utilisation, la contribution et la diffusion de logiciels dits "open source", qui sont mis gratuitement à la disposition du public. Baloise a ainsi l'occasion de partager ses connaissances avec la société, d'échanger des idées, de stimuler l'innovation et d'étendre les avantages de la numérisation à la société.
Au sein de Baloise, seules quelques règles spécifiques s'appliquent à l'utilisation des logiciels libres. La sécurité des données de nos clients est une priorité absolue. Un principe de conception central est la séparation du code et des données (Séparation des préoccupations). Cela signifie que les données clients ne font pas partie des publications open source. D'une manière générale, les directives de Baloise en matière d'Open Source et notre Code de conduite s'appliquent. Une équipe open source a été mise en place pour répondre à toutes les questions et incertitudes des collaborateurs de Baloise à ce sujet.
Information Security («sécurité de l’information») traite la confidentialité, l’intégrité et la disponibilité de toutes les données et informations commerciales. IT Compliance analyse les exigences réglementaires et légales auxquelles tout système informatique moderne est confronté.
Les cyber-risques en vue
À une époque où les risques de cyberattaque augmentent toujours plus et où les dispositions en matière de protection des données sont toujours plus strictes, Baloise accorde à ce domaine une grande importance. Baloise considère la sécurité de l’information comme un facteur clé pour la transformation numérique et comme un élément essentiel pour devenir un partenaire de premier choix et de confiance pour les clients et les collaborateurs qui souhaitent tout simplement se sentir en sécurité.
Concrètement, ceci implique de promouvoir les experts en sécurité au sein de Baloise et d’aiguiser constamment la conscience des collaborateurs. Notre priorité n’est pas de protéger seulement les informations internes à l’entreprise, mais surtout les informations et les données de nos clients.
Notre savoir en matière de sécurité de l’information et de numérisation doit apporter également un profit à la société. C’est la raison pour laquelle l’initiative des «Baloise Scouts Digitaux» a vu le jour, ces derniers partagent depuis 2016 leur expertise bénévolement lors d’événements et d’exposés. Grâce au transfert volontaire de connaissances et à diverses activités, ils font de la numérisation une expérience tangible.
La structure Information Security Governance Framework au sein de Baloise offre un cadre pour s’assurer que l’approche du groupe en matière de sécurité de l’information va dans le sens des standards de Corporate Governance. De plus, la mise en œuvre d’un programme contribue à assurer la sécurité de l’information pour garantir une approche structurée, axée sur les affaires et les risques et toujours améliorée, pour la gestion de la sécurité de l’information dans tout le groupe.
Pour ce faire, nous nous appuyons sur les principes suivants de notre stratégie de sécurité de l'information :
- Une approche fondée sur les risques
Les investissements en matière de sécurité sont réalisés sur la base d'une analyse des menaces, des vulnérabilités, de la criticité des données et des dommages potentiels. - Sécurité intégrative
Lors de l'élaboration de nouvelles solutions, la sécurité et la protection des données sont prises en compte dès le début. C'est ainsi que nous développons et exploitons des services et des plateformes sécurisés. - Conditions cadres pour la sécurité
La mise en œuvre des contrôles de sécurité est basée sur les meilleures pratiques, ce qui permet la comparabilité avec le groupe de pairs. - Conformité informatique
Nous comprenons notre environnement juridique et réglementaire et contribuons de manière proactive à assurer une conformité efficace. - Culture de la sécurité
Baloise encourage une culture de la responsabilité personnelle. Nous encourageons une culture de la sécurité par la sensibilisation et l'éducation.