Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
Mediante un sistema controlado y regulado, una organización puede demostrar su compromiso con la protección de sus sistemas de información (SI) vitales, que son esenciales o importantes para el funcionamiento de la nación.
Varios miles
empresas y organizaciones de Francia afectadas por la normativa nacional (LPM) y europea (NIS1/NIS2), desde PYME hasta grandes cuentas, pasando por organismos públicos (administraciones, autoridades locales, etc…).
El enfoque Formind aplica un planteamiento a medida para garantizar la conformidad de la SI con la normativa nacional (Ley de Planificación Militar (LPM), Instrucción Interministerial sobre SI Sensibles y Restringidas (II901), etc.) y europea (Seguridad de las Redes y de la Información 1 y 2) (NIS1 y NIS2). ) y la normativa europea (Seguridad de las Redes y de la Información 1 y 2) (NIS1 y NIS2).
El primer paso consiste en determinar la aplicabilidad de la normativa a cada SI (¿qué normativa, para qué SI?) y, a continuación, definir un enfoque que sea a la vez «proporcionado» y sostenible
Este enfoque se desarrolla teniendo en cuenta los aspectos multidimensionales de la SI: negocio, organización, presupuestos, equipos, técnicas, etc. Formind, respaldado por las diversas competencias, conocimientos y servicios implementados desde 2010, ofrece una gama de servicios basada en varios ejes, cada uno con su propia autonomía :
La mentalidad consiste en definir objetivos claros y alcanzables. Éstos determinarán una estrategia que incluya medidas organizativas y técnicas para mantener la ciberseguridad del Sistema de Información al nivel requerido a lo largo del tiempo.
Estudio de oportunidades
Este servicio le permite comprobar qué normativas se aplican a una entidad y a un SI, y qué normas de seguridad se aplican.
Análisis de carencias/auditoría y estudio de viabilidad
El objetivo es establecer el estado/nivel de cumplimiento de la entidad y su SI con respecto a la normativa, evaluar los riesgos para definir objetivos de seguridad claros y alcanzables y determinar la viabilidad en función de diversas limitaciones.
Estrategia de cumplimiento
Une fois les objectifs de sécurité connus, une stratégie est définie. Il s’agit aussi de s’assurer de la réduction des risques, selon les objectifs décidés, par des dispositions organisationnelles/techniques
Dirección y control del cumplimiento
Esto implica dirigir las acciones para mantener el cumplimiento y garantizar que los riesgos se controlan de acuerdo con los objetivos.
Los tipos y tamaños de las empresas sujetas a esta normativa varían. Las SI también conllevan riesgos diferentes. La clave está en adoptar planteamientos pragmáticos.
Conocimiento de cuestiones de SI de todos los tamaños, desde PYME hasta grandes cuentas
Una visión multirreguladora: RGPD, NIS1/NIS2, LPM, DORA, etc.
Cualificaciones PASSI, PRIS y PACS (próximamente)
Experiencia en diversos sectores: seguros, banca, energía, industria, defensa, …
¿Qué es un SIR?
Es un SI sujeto a la normativa nacional o europea.
¿A quién va dirigido NIS2?
Cualquier entidad que preste un servicio esencial o importante para la nación. Es decir, varios miles de empresas de 18 sectores de actividad. Desde PYME hasta empresas del CAC40.
¿Qué es la proporcionalidad?
Significa diseñar sistemas de seguridad adecuados a los riesgos y limitaciones de la entidad en cuestión.
¿Qué normativas cubre la oferta de Formind?
NIS1, NIS2, LPM, II901, IGI1300…
https://cyber.gouv.fr/la-directive-nis-2
https://cyber.gouv.fr/le-dispositif-saiv
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006071307/LEGISCTA000028342645
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006071307/LEGISCTA000030407669
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000030405967
https://cyber.gouv.fr/les-regles-de-securite
¿Qué es el registro?
Es un sistema formal para controlar los riesgos de una SI :
https://cyber.gouv.fr/publications/lhomologation-de-securite-en-neuf-etapes-simples
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.