Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

Services de conseil sur la Directive NIS

La Directive sur la sécurité des réseaux et des systèmes d’information (NIS - Network and Information Systems) de l'Union Européenne exige des opérateurs de services essentiels et des prestataires de services numériques qu’ils mettent en œuvre « des mesures techniques et organisationnelles appropriées » afin de gérer le risque posé pour la sécurité des systèmes d'informations et des réseaux qu'ils utilisent dans le cadre de leurs activités.

La Directive demande des sanctions « effectives, proportionnées et dissuasives » en cas d’infractions comme le fait le Règlement Général sur la Protection des Données qui impose des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires global annuel (selon le montant le plus élevé) en cas de non-conformité. Certains États membres ont déjà déclaré leur intention de mettre en œuvre un régime de pénalités similaire.

IT Governance vous aide à mettre en œuvre et préserver les mesures nécessaires pour assurer la sécurité et la continuité de vos systèmes en conformité avec la nouvelle législation.

Parler à un expert

 

Comment nous pouvons vous aider à respecter la Directive NIS

Les opérateurs de services essentiels et prestataires de services numériques peuvent démontrer qu'ils appliquent les mesures exigées par la Directive par la mise en œuvre d'un programme de cyber-résilience organisationnelle combinant les bonnes pratiques de sécurité de l'information et de continuité de l'activité.

L'article 19 de la Directive dispose que les États membres devraient encourager « le recours à des normes et des spécifications européennes ou internationalement reconnues pour la sécurité des réseaux et des systèmes d'information ».

Nous recommandons deux normes internationales pertinentes : ISO/IEC 27001:2013 - Norme internationale pour un système de gestion de la sécurité de l'information (ISMS) et ISO 22301:2012 - Norme internationale pour un système de gestion de la continuité de l'activité (BCMS - Business continuity management system).

Un système de gestion intégré (IMS) exploitant ces deux normes de bonnes pratiques protège vos réseaux et vos systèmes d'informations contre la majorité des menaces et facilite votre récupération rapide et efficace si et quand un incident survient.

Puisant dans notre mix unique de savoir-faire pratique en sécurité de l'information et d'expertise éprouvée en consultation des systèmes de gestion, notre équipe vous aide à mettre en œuvre un ISMS combinant les normes ISO 27001 et ISO 22301.

Cliquez ici pour en savoir plus sur nos services de conseil >>

 

ISO 27001

Les exigences de la Directive NIS en matière de signalement d'incident ne se limitent pas aux incidents de cybersécurité. Elles couvrent tout incident affectant la sécurité du réseau et des systèmes d'informations, notamment les événements physiques.

Un ISMS conforme à la norme ISO 27001 répond aux risques affectant la sécurité de l'information sous toutes leurs formes et couvre les personnes, processus et technologies, conformément avec les exigences de la Directive pour une « culture de la gestion des risques impliquant une analyse des risques et l'application de mesures de sécurité adaptées aux risques encourus ».

Mieux encore, la norme ISO 27001 est la seule norme internationale pertinente à l'aune de laquelle les organisations peuvent obtenir une certification auditée de manière indépendante. Vous démontrez ainsi que vous avez pris les « mesures techniques et organisationnelles nécessaires et proportionnées pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information qu'ils utilisent dans le cadre de leurs activités ».

 

ISO 22301

Un BCMS conforme à la norme ISO 22301 procure une structure d'intervention sur incident bien définie. En cas d'incident, elle assure une escalade de manière opportune des interventions et la prise des mesures adéquates par les personnes adéquates afin d'intervenir efficacement.

La nécessaire planification du retour à l'activité normal suite à l'incident est un aspect important de la norme ISO 22301.

Bien que les bonnes pratiques invitent, bien entendu, à mettre en œuvre un BCMS couvrant l'intégralité de l'organisation, le réseau est, aux fins de la Directive NIS, le seul élément du champ d'application. La certification ISO 22301 pourrait donc s'avérer superflue.

Cliquez ici pour en savoir plus sur nos services de conseil ISO 22301 >>

 

Test d'intrusion

Nombre de cyberattaques pourraient être aisément évitées grâce au maintien à jour des logiciels et systèmes. Les vulnérabilités sont mises à jour et exploitées en permanence par des hackers criminels opportunistes qui emploient des scans automatisés afin d'identifier les cibles. Assurez-vous de combler ces lacunes de sécurité et de corriger les vulnérabilités dès leur découverte : c'est essentiel pour préserver la sécurité et la sûreté de vos réseaux et systèmes d'informations.

Un test d'intrusion régulier est la manière la plus efficace d'identifier les vulnérabilités exploitables de votre infrastructure pour assurer l'application d'une mitigation appropriée.

Cliquez ici pour en savoir plus sur nos services de test d'intrusion accrédités CREST >>

 

Pourquoi recourir à IT Governance pour vos besoins de conformité avec la Directive NIS ?

Nous offrons un service sans tracas et des tarifs transparents.

 

Nous affûtons nos outils et notre méthodologie depuis plus de 15 années.

 

Nous soutenons une certification accréditée indépendante – vous optez pour l'organisme de certification de votre choix.

 

Notre équipe a dirigé la première certification au monde réussie selon la norme BS 7799, l'ancêtre de la norme ISO 27001.

 

Notre approche de mise en œuvre et notre méthodologie sont pragmatiques, éprouvées et simples.

 

Vous recevez une aide déterminante afin de faciliter le développement d'un cas d'affaires grâce auquel vous pourrez sécuriser l'investissement nécessaire pour la sécurité de l'information.

 


Vous bénéficiez d'une garantie à 100% de réussite de la certification.

 

Comment nous avons aidé des entreprises comme la vôtre à mettre en œuvre des systèmes de gestion des bonnes pratiques

Cliquez sur l'une des études de cas suivantes pour découvrir comment nous avons aidé des entreprises comme la vôtre à respecter la norme ISO 27001 :

Cliquez ici pour découvrir l'ensemble de nos études de cas ISO 27001 >>

 

Quelques-uns de nos clients

Nous avons aidé plus de 400 organisations d'industries et de secteurs différents à obtenir leur certification ISO 27001.