Une approche éprouvée vous permettant de vous mettre en conformité avec la directive Network and Information Security (NIS).
Une démarche d’analyse et un accompagnement dans la durée pour répondre aux enjeux suivants :
> Quels sont vos services essentiels et les systèmes d’information qui les soutiennent ?
> Comment sécuriser votre périmètre essentiel ?
> Quelles solutions sont alignées avec vos besoins et les règles de sécurité NIS ?
> Comment maintenir votre niveau de conformité dans le temps ?
Notre offre
Au commencement…
> Aide à la désignation d’un correspondant auprès de l’ANSSI
> Analyse de risques permettant de délimiter votre Système d’Information Essentiel et déclaration du SIE
> Cartographie de votre SIE
> Mise en œuvre d’un processus de traitement des alertes et de signalement des incidents significatifs à l’ANSSI
…Mise en conformité…
> Élaboration d’une feuille de route intégrant une analyse d’écarts sur les 23 règles de sécurité, les délais d’application et les coûts d’implémentation des mesures
> Animation de la roadmap par une offre de services managés SSI : mise à jour de vos politiques et procédures de sécurité, déploiement d’un programme de sensibilisation, organisation de la réponse à incident, homologation de votre SIE etc.
…Et maintien
> Accompagnement à la mise en conformité NIS de l’opérateur sur les trois premières années selon les délais d’application
> Prise en compte des évolutions du SIE
> Maintien de la conformité sur le périmètre à partir de la troisième année
> Mise en place de points de contrôle réguliers du niveau de conformité et d’un tableau de bord associé
Les bénéfices
Faire de la conformité un levier d’amélioration de la SSI
Atteindre ses objectifs de conformité dans les délais
Optimiser les coûts et éviter les sanctions
Notre proposition de valeur
Appréhension fine de vos systèmes essentiels
Offre de services SSI alignée sur les exigences NIS
