Services de conseil sur la Directive NIS
La Directive sur la sécurité des réseaux et des systèmes d’information (NIS - Network and Information Systems) de l'Union Européenne exige des opérateurs de services essentiels et des prestataires de services numériques qu’ils mettent en œuvre « des mesures techniques et organisationnelles appropriées » afin de gérer le risque posé pour la sécurité des systèmes d'informations et des réseaux qu'ils utilisent dans le cadre de leurs activités.
La Directive demande des sanctions « effectives, proportionnées et dissuasives » en cas d’infractions comme le fait le Règlement Général sur la Protection des Données qui impose des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires global annuel (selon le montant le plus élevé) en cas de non-conformité. Certains États membres ont déjà déclaré leur intention de mettre en œuvre un régime de pénalités similaire.
IT Governance vous aide à mettre en œuvre et préserver les mesures nécessaires pour assurer la sécurité et la continuité de vos systèmes en conformité avec la nouvelle législation.
Vous venez de lancer votre projet de conformité?
Nos consultants, experts dans leur domaine, peuvent vous aider à évoluer vos besoins en matière de conformité et créer une stratégie claire afin de répondre aux exigences de la Directive NIS.
Nous pouvons vous aider avec votre projet de conformité
Gestion des risques de sécurité
14 principes de conformité (NCSC)
- Gestion des risques
- Gouvernance
- Gestion des actifs
- Gestion logistique
Notre solution
- Mettre en place un ISMS conforme à la norme ISO 27001.
- Intégrez des contrôles:
- ISO 27002
- ISO 27035 (gestion de réponse aux incidents)
- ISO 27036 (sécurité logistique)
Protect against cyber attacks
14 principes de conformité (NCSC)
- Sécurité de données
- Identité et contrôle d'accès
- Système de sécurité
- Réseaux solides
- Politiques de services de protection
- Formation du personnel
Detect cyber security events
14 principes de conformité (NCSC)
- Contrôle de sécurité
- Sécurité pro-active
Minimise the impact of incident
14 principes de conformité (NCSC)
- Leçons apprises
- Planification de reprise et de rétablissement
Pourquoi recourir à IT Governance pour vos besoins de conformité avec la Directive NIS?
- Nous offrons un service sans tracas et des tarifs transparents.
- Nous soutenons une certification accréditée indépendante – vous optez pour l'organisme de certification de votre choix.
- Notre approche de mise en œuvre et notre méthodologie sont pragmatiques, éprouvées et simples.
- Nous affûtons nos outils et notre méthodologie depuis plus de 15 années.
- Notre équipe a dirigé la première certification au monde réussie selon la norme BS 7799, l'ancêtre de la norme ISO 27001.
- Vous recevez une aide déterminante afin de faciliter le développement d'un cas d'affaires grâce auquel vous pourrez sécuriser l'investissement nécessaire pour la sécurité de l'information.
- Vous bénéficiez d'une garantie à 100% de réussite de la certification.
“Je n'aurais aucune hésitation à recommander IT Governance. Le principal avantage est leur flexibilité. IT Governance adapte ses services (de formation ou de conseil) à vos besoins particuliers.”
- Paul Berry, Senior Project Manager, Martin Dawes Solutions
“Merci à IT Governance de nous avoir aidé à obtenir notre certification ISO 27001. Nous voici, 6 mois après le lancement de notre projet, et notre auditeur a décrit le résultat comme étant ‘un plaisir à contrôler’. Tout cela a été possible grâce à l'encadrement et au coaching d'IT Governance afin de nous aider à atteindre notre objectif."
- David Gilbert, Global Business Development Manager, Goal Group of Companies
Nos références
Discutez avec un expert
Contactez notre équipe dédiée afin de discuter plus en détail de nos produits et services.