Le Logiciel SYNTHIA^® rétrosynthèse est passé avec succès à la dernière certification ISO/IEC 27001:2022, marquant ainsi une mise à jour importante de nos pratiques de gestion de la sécurité de l'information. Cette certification est une norme mondialement reconnue qui décrit les exigences relatives à l'établissement, à la mise en œuvre, au maintien et à l'amélioration continue d'un système de management de la sécurité de l'information (SMSI).

En obtenant la certification ISO 27001:2022, Synthia renforce son engagement à maintenir des protocoles de sécurité robustes et à protéger les données des utilisateurs. Cette mise à jour assure à nos utilisateurs, en particulier ceux du domaine de la chimie, la fiabilité et la sécurité de notre plateforme, alors que nous continuons à soutenir la recherche et le développement innovants en matière de solutions de chimie numérique.

La norme ISO 27001:2022 introduit plusieurs mises à jour par rapport à la version 2013, reflétant l'évolution du paysage de la cybersécurité et les progrès technologiques. Elle met l'accent sur la prise en compte des menaces actuelles sur la sécurité du cloud, la protection des données et les cyberattaques. Les contrôles mis à jour sont classés par thèmes tels que les mesures de sécurité organisationnelles, humaines, physiques et technologiques, ce qui permet une approche plus ciblée de la gestion de la sécurité de l'information.

En outre, la version 2022 met davantage l'accent sur la gestion des risques, encourageant les organisations à adopter une approche de la sécurité de l'information fondée sur les risques. Cela garantit que les mesures de sécurité sont adaptées pour répondre efficacement aux menaces spécifiques, ce qui est crucial dans l'environnement numérique d'aujourd'hui.

La mise à jour de la norme ISO 27001:2022 a introduit 11 nouveaux contrôles pour améliorer les systèmes de gestion de la sécurité de l'information. Ces contrôles sont conçus pour répondre aux défis contemporains de la cybersécurité et améliorer le cadre de sécurité global :

• Renseignements sur les menaces : Procédures de collecte et d'analyse des informations sur les menaces de sécurité.
• Sécurité de l'information pour les services en nuage : Principes d'utilisation des services en nuage et de gestion des risques associés, y compris les critères de sélection de fournisseurs sûrs.
• Technologies de l'information et de la communication (TIC) Préparation à la continuité des activités : identification des exigences en matière de continuité pour les principaux services TIC.
• Contrôle de la sécurité physique : Mise en place de systèmes de surveillance pour les installations comportant des systèmes critiques.
• Gestion de la configuration : Utilisation de modèles standard pour la configuration sécurisée des systèmes de données et des réseaux.
• Suppression des informations : Procédures de suppression des données des systèmes et des dispositifs de stockage lorsqu'elles ne sont plus nécessaires.
• Masquage des données : Mise en œuvre de techniques visant à masquer les données sensibles, telles que le masquage ou l'anonymisation.
• Prévention des fuites de données : Mesures visant à prévenir les fuites de données des systèmes et des réseaux.
• Activités de surveillance : Procédures de surveillance des réseaux et des systèmes pour détecter les comportements anormaux et gérer les incidents de sécurité.
• Filtres Web: Gestion de l'accès aux sites web afin de réduire l'exposition aux logiciels malveillants.
• Codage sécurisé : Établissement de règles de codage sécurisé pour réduire les vulnérabilités techniques des logiciels.