Politiques de sécurité
NRB, certifié ISO27001:2022, applique une gestion rigoureuse de la sécurité de l’information. Nous disposons de politiques publiques, disponibles en ligne, qui illustrent la transparence de nos engagements en matière de protection des données et de conformité réglementaire. En parallèle, des politiques internes strictes, consultables lors d’audits, encadrent nos processus afin de garantir la sécurité des informations sensibles.
Politiques publiques :
Politique de gestion des risques
La politique de gestion des risques de NRB repose sur une approche rigoureuse, proactive et continue, déployée à tous les niveaux de l’organisation.
Elle permet :
- D’identifier, évaluer et anticiper les risques pouvant affecter la performance et la pérennité de l’entreprise
- D’en limiter l’impact
- D’intégrer leur gestion dans la prise de décision stratégique et les opérations quotidiennes
Ce cadre structuré et évolutif contribue à renforcer la résilience de NRB, à sécuriser ses actifs et à créer un environnement propice à l’innovation et à une croissance durable.
Politique de continuité
Notre politique de continuité décrit le cadre d’organisation de la business continuity chez NRB.
Elle permet à chaque collaborateur de comprendre son rôle dans le maintien des activités critiques en cas de crise.
Elle s’appuie sur les bonnes pratiques de la norme ISO22301 et s’intègre dans notre système de management certifié ISO9001 et ISO27001.
Politique qualité
Notre politique qualité établit le lien entre la stratégie globale de NRB et notre Système de Management de la Qualité (SMQ).
Elle fixe les principes pour garantir des services fiables, conformes aux attentes des clients et en amélioration continue.
Documents disponibles :
Notification vie privée
Dans un environnement de plus en plus numérique, NRB collecte et traite certaines données à caractère personnel dans le cadre de la fourniture de ses services. Le respect de la vie privée est une valeur fondamentale pour NRB. C'est la raison pour laquelle nous nous engageons à traiter et à protéger les données à caractère personnel dans le strict respect des lois applicables en matière de protection des données, et notamment le Règlement général sur la protection des données 2016/679 du 27 avril 2016 (RGPD) et la loi belge du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (LVP).
Exigences de sécurité pour les consultants externes et sous-traitants
Les exigences de sécurité applicables aux consultants externes et sous-traitants sont essentielles pour protéger les données, les systèmes et les infrastructures critiques de NRB et de ses clients.
Toute personne externe ayant accès à nos environnements doit se conformer aux mêmes normes rigoureuses que les collaborateurs internes.
Ces exigences permettent de :
- Prévenir les risques liés à des comportements non conformes
- Garantir la conformité aux normes comme ISO27001
- Protéger les informations confidentielles de manière équivalente à nos standards internes
Exigences de sécurité :
Exigences pour l’exécution de Pentest
Les tests d’intrusion (pentests) réalisés par nos clients sur des environnements hébergés chez NRB doivent respecter un cadre strict, garantissant la sécurité et la disponibilité des systèmes.
Ces exigences visent à :
- Encadrer la conduite des tests pour éviter tout impact négatif
- Garantir la conformité avec les standards et réglementations en vigueur (dont ISO27001)
- Permettre une évaluation efficace et sécurisée du niveau de protection
Avant tout test, un formulaire d’autorisation doit être complété et validé par toutes les parties.
Formulaire d’autorisation :
