Sécurité de l'information pour les écoles
Mettre en œuvre la numérisation de manière responsable
La numérisation est omniprésente, par exemple dans le domaine des signatures électroniques et des archives. Pour répondre aux exigences légales, il faut Sécurité de l'information et protection des données selon les les directives des préposés cantonaux à la protection des données et les lois en vigueur doit être garantie.
Nous assumons pour votre école les rôles de Responsables de la sécurité de l'information et de la protection des données. Vous recevrez un interlocuteur fixe ainsi que l'accès à notre ISV-Office comme centre de compétences. Les remplacements, l'expertise, la formation continue et l'échange d'expériences sont assurés. Nous mettons en œuvre Les exigences de la DPD et les exigences légales et vous accompagnent en permanence.
MICHA STRÄSSLER &
MARION BOOS
Informaticien de gestion & expert scolaire
Nous nous réjouissons de réserver un rendez-vous de consultation en utilisant le formulaire. Sinon, vous pouvez nous joindre de lundi à vendredi de 08:00 à 12:00 heures et de 13:00 à 18:00 heures
Distribution des rôlesNous occupons les deux rôles ISV & DSV, y compris la suppléance
Focus sur le secteurNous sommes des experts qui connaissent la technique, l'école et les lois.
IndépendanceSéparation claire des opérations informatiques et des responsabilités en matière de sécurité
CoûtsBon rapport coût-efficacité et clarté des coûts
Les défis des écoles primaires
- Lois avec exigences de documentation et nouveaux processus
- Directives des préposés cantonaux à la protection des données
- Attentes des citoyens en matière de protection des données personnelles
- Procédures pénales et amendes ainsi que responsabilité en cas d'infraction à la loi
- La numérisation ne peut pas être mise en œuvre
- Atteinte à la réputation en raison d'une utilisation abusive des données ou de cyberattaques
Nos services
| Activité | Impunix | École |
|---|---|---|
| Organiser | ||
| Le rôle prescrit par la loi du responsable de la sécurité de l'information est assumé, y compris la délégation et la décharge de l'autorité "Schulpflege | ✓ | - |
| Initialiser, surveiller et contrôler les politiques de sécurité de l'information | ✓ | Participer |
| Adaptation et vérification des consignes de sécurité telles que la directive générale pour la sécurité de l'information et la protection des données, la directive technique pour l'exploitation de systèmes d'information, la directive sur la sécurité de l'information et la protection des données, le concept de rôles et d'autorisations ainsi que la documentation d'exploitation. | ✓ | Participer |
| Diriger l'équipe de sécurité interne ou coordonner les spécialistes externes. Contrôler l'avancement de la mise en œuvre des mesures de sécurité de l'information. | ✓ | Participation |
| Rédaction d'un rapport annuel à l'intention de l'autorité de gestion de l'école avec évaluation des risques et priorités de développement | ✓ | - |
| Réalisation d'audits internes ainsi qu'accompagnement et préparation à des audits externes, par exemple ISO ou clients | Opt. | - |
| Examen des contrats des prestataires de services et des sous-traitants externes en matière de sécurité de l'information. | ✓ | Participer |
| Conseil sur les questions de sécurité dans le cadre de projets de numérisation ou informatiques | ✓ | - |
| Déterminer les responsables de l'application et des données | ✓ | Participer |
| Identifier | ||
| Réalisation de l'analyse de la menace, y compris la déduction de mesures | ✓ | Participer |
| Assurer la tenue d'un registre des actifs informationnels | ✓ | Participer |
| Mise en œuvre de simulations de phishing sur mesure pour tester la sensibilisation des collaborateurs | ✓ | - |
| Réalisation d'analyses de vulnérabilité et de tests d'intrusion en collaboration avec notre partenaire | Opt. | - |
| Définition d'un cadre réglementaire pour l'utilisation de l'intelligence artificielle, y compris la tenue d'un registre de l'IA et l'examen de l'architecture technique de sécurité | ✓ | - |
| Analyses de sécurité des sites web pour identifier les surfaces d'attaque potentielles | ✓ | - |
| Tireurs | ||
| Adapter et vérifier le concept de rôles et d'autorisations | ✓ | Participer |
| Mettre en œuvre et développer des mesures de sensibilisation et de formation pour les collaborateurs de tous les niveaux. Veiller à ce que ces derniers soient informés des exigences générales en matière de sécurité des données et de l'information. | ✓ | Participer |
| Actualités et webinaire Impunix Live | ✓ | - |
| Processus d'engagement des collaborateurs en matière de sécurité de l'information | ✓ | Participer |
| Conseil pour des mesures de protection physique appropriées telles que contrôle d'accès, systèmes de fermeture, protection contre les incendies | ✓ | - |
| Coordination et surveillance des mesures de protection dans les domaines de l'infrastructure tels que le courrier électronique, le réseau, les données et le cloud. | Opt. | - |
| Reconnaître | ||
| Évaluation et mise en œuvre de mesures appropriées pour réduire les risques dans la chaîne d'approvisionnement | Opt. | - |
| Mise en place et optimisation des processus de détection des incidents de sécurité et d'analyse des causes profondes | Opt. | - |
| Réagir | ||
| soutenir la cellule de crise interne en cas d'incidents liés à la sécurité ou de violations de données | ✓ | Responsable |
| Échange avec les services internes ou externes en cas d'incidents liés à la sécurité de l'information | ✓ | Participer |
| Assurer le respect des obligations légales de déclaration à l'autorité cantonale de protection des données et à l'Office fédéral de la cybersécurité. | ✓ | - |
| Restaurer | ||
| Conseil lors de l'élaboration de concepts d'urgence pour assurer le fonctionnement de l'entreprise en cas de pannes TIC et d'incidents de sécurité | ✓ | Participer |
| Élaborer les bases d'un plan d'urgence pour se préparer aux incidents graves de sécurité de l'information. | ✓ | - |
| Développement de plans d'urgence complets | Opt. | Participer |
| Protection des données | Impunix | École |
|---|---|---|
| Base | ||
| Le rôle de conseiller en matière de protection des données est assumé, y compris la délégation et la décharge des autorités et de l'administration L'entretien scolaire et la direction de l'école | ✓ | - |
| Personne de contact pour les collaborateurs et la direction de l'école en matière de protection des données. | ✓ | - |
| Lien avec le préposé cantonal à la protection des données pour les questions relatives à la protection des données | ✓ | - |
| tenue du registre des activités de traitement | ✓ | Participer |
| Documentation sur la protection des données avec des modèles standard | ✓ | - |
| Conformité avec le règlement général sur la protection des données de l'UE | Opt. | - |
| Personne de contact pour les personnes concernées en cas de demande de renseignements ou d'effacement de données | Opt. | Participer |
| Responsable du respect de l'obligation légale de notification des incidents de protection des données | ✓ | - |
| Rapports à l'autorité de la commission scolaire sur l'état de la protection des données | ✓ | - |
| Audit | ||
| Réalisation d'audits internes conformément à la loi sur la protection des données ou à la loi cantonale sur l'information et la protection des données | Opt. | - |
| Accompagnement de sceaux ou de labels de protection des données | Opt. | - |
| Études d'impact sur la protection des données | ||
| Réalisation d'analyses d'impact sur la protection des données | Opt. | - |
| Formations | ||
| Organisation de formations de gestion | ✓ | Participer |
| Planifier, coordonner et mettre en œuvre des mesures de sensibilisation et de formation sur le thème de la protection des données. | ✓ | Participer |
| Actualités et webinaire Impunix Live | ✓ | - |
| Fournisseurs | ||
| Accords de traitement des commandes | ✓ | - |
| Accords de confidentialité | ✓ | Participer |
| Accords intra-groupe | Opt. | - |
| Conformité du site web | ||
| Bannière de cookies et gestion du consentement conforme à la loi | ✓ | - |
| Conformité de la boutique en ligne en matière de protection des données | Opt. | - |
| Plate-forme Impunix | Disponible |
|---|---|
| Protection des données | |
| Documentation des activités de traitement | ✓ |
| Traitement des droits des personnes concernées | ✓ |
| gestion des prestataires de services, y compris la vérification des contrats | ✓ |
| Modèles de documents relatifs à la protection des données, tels que les déclarations de protection des données, les engagements de confidentialité, les contrats, les directives, les documents destinés aux collaborateurs, etc. | ✓ |
| Documentation | |
| Gestion des mesures | ✓ |
| Système de tickets pour les demandes | ✓ |
| Évaluations | |
| Évaluations de la protection des données | ✓ |
| Évaluations de la sécurité de l'information | ✓ |
| Sensibilisation et formation | |
| E-learnings sur la protection des données, le phishing et l'intelligence artificielle | ✓ |
| Certificat de participation aux formations en ligne | ✓ |
| Simulations d'hameçonnage avec des modèles personnalisables | 1 p.a. |
| Obligations de déclaration | |
| Notification des violations de la sécurité des données | ✓ |
| Conformité | |
| Plateforme de dénonciation (whistleblowing) | Opt. |
| Scan du site web en termes de protection des données, de sécurité de l'information et d'accessibilité | ✓ |
| Création de rapports sur les audits | ✓ |
Pendant les heures de bureau, un ISV-Office occupé est à votre disposition. Vous pouvez joindre le Service Desk par téléphone au 044 215 35 01 ou par e-mail à l'adresse service@impunix.ch.
L'ISV-Office veille à ce que vos demandes soient traitées rapidement, même si votre interlocuteur personnel ne travaille pas sur votre mandat. Ainsi, un remplacement est toujours assuré et les demandes urgentes peuvent être traitées en priorité. Veuillez noter que, selon la demande, des frais peuvent être occasionnés en dehors de la charge de travail convenue.
En option, nous nous assurons que les vulnérabilités et les risques de sécurité sont détectés et adressés à temps.
- Analyses continues des points faibles
- Tests d'intrusion en continu
- Choix des mesures en fonction du risque réel
Votre feuille de route pour la sécurité de l'information
Bilan de la situation
- Tout d'abord, une auto-évaluation est réalisée sur la base de l'autorité cantonale de protection des données afin de déterminer l'emplacement.
Atelier avec les infirmières scolaires
- Premier atelier sur la tolérance au risque et entrée en vigueur de la ligne directrice sur la sécurité de l'information avec nomination des responsables de la sécurité de l'information et de la protection des données.
Analyse des risques pour votre école
- Analyse des besoins de protection et définition des mesures, y compris les analyses de vulnérabilité et les tests d'intrusion
Définition de l'équipe de sécurité
- Définition de l'équipe de sécurité appropriée (organisation des réunions et gouvernance)
Construire votre ISMS
- Définition, mise en place et exploitation du système de gestion (ISMS), y compris reporting à la commission scolaire
Mise en œuvre et maintien
- Mise en œuvre et maintien, y compris programme de formation de sensibilisation pour les collaborateurs
Prêt à passer à l'étape suivante ?
Vous avez des questions ou vous êtes confronté à des défis en matière de sécurité de l'information ? Notre équipe d'experts prend volontiers le temps de vous répondre. Nous vous écoutons attentivement et développons une solution sur mesure, offre sans engagementNous vous proposons des solutions adaptées aux objectifs de votre entreprise. En tant que bureau ISV en Suisse, nous vous accompagnons là où le savoir-faire ou les capacités font souvent défaut en interne.
Équipe d'experts
Micha Strässler
CDO, co-fondateur 
Micha a récemment travaillé à la direction d'un prestataire de services informatiques et a acquis une expertise dans le domaine de la sécurité des données. Il est également expert certifié en matière de protection des données et auditeur principal ISO 27001:2022.
Marion Boos
Direction de la sécurité de l'information dans les écoles
Marion est membre de la commission scolaire depuis 8 ans, dont 3 ans en tant que vice-présidente en charge du département Développement scolaire/Informatique. Elle dirige le projet de sécurité de l'information et de protection des données.
Volker Dohr
CEO, co-fondateur
Volker est avocat et expert en protection des données avec plus de 15 ans d'expérience dans la protection et la sécurité des données. Il a de l'expérience dans le secteur de la santé, où il travaille comme conseiller en matière de protection des données pour la fédération de fitness et comme enseignant dans le CAS santé publique.
Stefanie Meierhofer
Conseillère associée en protection des données
En tant que compliance officer de longue date, Stefanie apporte une solide expérience dans les domaines de la gouvernance, de la sécurité et de la conformité et, en tant que protectrice des données certifiée, elle sait parfaitement combiner capacité analytique et approche pragmatique des solutions.
Roman Rütsche
Conseiller junior en protection des données
Roman est un étudiant de la ZHAW qui poursuit ses ambitions académiques. En tant que conseiller junior en matière de protection des données, il s'engage avec passion pour les thèmes de la protection des données et contribue activement à la résolution des questions correspondantes.
Sarah Moujazi
Responsable du marketing numérique
Sarah apporte son expérience de la restauration et sa passion pour le travail créatif. Elle a approfondi ses connaissances grâce à des formations continues, à beaucoup d'initiative et à son expérience professionnelle. Chez Impunix, elle s'occupe avec passion du marketing et de la création.
Vanessa Boos
Conseiller de vente
Vanessa a de l'expérience dans la vente, le marketing et la gestion de fortune. Elle commence actuellement ses études de management international à la ZHAW. Chez Impunix, elle nous soutient en tant que conseillère de vente et convainc par son talent de communication et son ouverture d'esprit.
Marc Schwenninger
Avocat, Of Counsel
Marc est l'un des juristes les plus connus dans le domaine du droit de la publicité et du droit d'auteur grâce à ses nombreux mandats et groupes d'experts. Il assiste nos clients à l'interface entre le marketing et la protection des données.
Tobias Treyer
Avocat, Of Counsel
Expert chez Impunix en droit des contrats et de la distribution dans le commerce automobile en Suisse. Avec plus de 20 ans d'expérience dans le commerce automobile et des mandats en tant que AvocatIl est également conseiller, représentant en justice et défenseur des intérêts de diverses associations de commerçants.
Krystian Lasek
Président du conseil d'administration, co-fondateur
Krystian Lasek a une expérience de direction de plus de 15 ans en tant que directeur financier et développement des affaires et des processus chez le plus grand logisticien suisse et le premier importateur automobile.
Patrick Freudiger
Conseil d'administration, cofondateur
Patrick Freudiger est actif en tant qu'expert en stratégie et numérisation ainsi qu'en tant que CIO depuis plus de 20 ans. Aujourd'hui, il travaille comme coach et partenaire d'entraînement pour les cadres, comme conférencier principal et comme auteur de livres.
Claudio Dionisio
Conseil d'administration, cofondateur
Claudio a été et est toujours un expert du numérique et du marketing à des postes de direction dans diverses entreprises et organisations depuis plus de 25 ans. Il est également actif en tant que conférencier et conférencier.
Mascha
Responsable du bien-être
Mascha assure la bonne humeur et le mouvement.
Témoignages de clients
La complexité et les exigences accrues en matière de protection des données internes et externes ont suscité des questions chez nous. Avec beaucoup de connaissances et de compétences, nous avons été accompagnés par Impunix sur le thème de la protection des données et avons ainsi pu introduire un concept de protection des données fiable, actuel et compréhensible.
Ursula Graber Administration Fondation Hirslanden, centre socio-éducatif pour jeunes femmes
Impunix transmet la protection des données de manière informative et passionnante. De bonnes approches de solutions sont proposées, spécialement adaptées à notre secteur. Ces approches pratiques sont très précieuses pour nous.
Claude Ammann Président de la FSPC Fédération suisse de fitness et de santé
Après la nomination de notre conseillère interne en matière de protection des données, nous avons été
nous avons réalisé que nous avions besoin d'une expertise externe supplémentaire. Impunix dirige
nous guide dans le processus de protection des données et forme notre conseiller interne en matière de protection des données.
"sur le tas". Cela nous a permis de nous offrir des formations supplémentaires
et d'éviter une charge de travail interne importante.
En tant que fondation dotée d'une mission partiellement publique, nous sommes soumis à des obligations légales claires en matière de protection des données et de sécurité de l'information. Réunir les connaissances spécialisées nécessaires à cet effet était notre défi. C'est pourquoi nous avons décidé de prendre à nos côtés un partenaire, Impunix AG, qui connaît les exigences spécifiques de notre domaine et qui nous accompagne de manière continue et pratique.
Simon Dörig Responsable de la gestion de la qualité et de la protection des données Serata, fondation pour les personnes âgées
La sécurité grâce à nos partenaires
