nuestro Equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Sistemas de información regulados (NIS1/NIS2, LPM)

Mediante un sistema controlado y regulado, una organización puede demostrar su compromiso con la protección de sus sistemas de información (SI) vitales, que son esenciales o importantes para el funcionamiento de la nación.

Contáctenos

Varios miles

empresas y organizaciones de Francia afectadas por la normativa nacional (LPM) y europea (NIS1/NIS2), desde PYME hasta grandes cuentas, pasando por organismos públicos (administraciones, autoridades locales, etc…).

 Directiva NIS 2: qué cambiará para las empresas y los poderes públicos franceses | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)

Adaptar la ciberseguridad de los sistemas de información a la normativa nacional y europea

 

El enfoque Formind aplica un planteamiento a medida para garantizar la conformidad de la SI con la normativa nacional (Ley de Planificación Militar (LPM), Instrucción Interministerial sobre SI Sensibles y Restringidas (II901), etc.) y europea (Seguridad de las Redes y de la Información 1 y 2) (NIS1 y NIS2). ) y la normativa europea (Seguridad de las Redes y de la Información 1 y 2) (NIS1 y NIS2).

El primer paso consiste en determinar la aplicabilidad de la normativa a cada SI (¿qué normativa, para qué SI?) y, a continuación, definir un enfoque que sea a la vez «proporcionado» y sostenible

Este enfoque se desarrolla teniendo en cuenta los aspectos multidimensionales de la SI: negocio, organización, presupuestos, equipos, técnicas, etc. Formind, respaldado por las diversas competencias, conocimientos y servicios implementados desde 2010, ofrece una gama de servicios basada en varios ejes, cada uno con su propia autonomía :

  1. «Estudio de oportunidades»
  2. «Análisis de carencias y estudio de viabilidad»
  3. «Definición de una estrategia de cumplimiento»,
  4. «Gestión y control del cumplimiento»

La mentalidad consiste en definir objetivos claros y alcanzables. Éstos determinarán una estrategia que incluya medidas organizativas y técnicas para mantener la ciberseguridad del Sistema de Información al nivel requerido a lo largo del tiempo.

Un enfoque cuádruple

Estudio de oportunidades

Este servicio le permite comprobar qué normativas se aplican a una entidad y a un SI, y qué normas de seguridad se aplican.

Análisis de carencias/auditoría y estudio de viabilidad

El objetivo es establecer el estado/nivel de cumplimiento de la entidad y su SI con respecto a la normativa, evaluar los riesgos para definir objetivos de seguridad claros y alcanzables y determinar la viabilidad en función de diversas limitaciones.

 

Estrategia de cumplimiento

Une fois les objectifs de sécurité connus, une stratégie est définie. Il s’agit aussi de s’assurer de la réduction des risques, selon les objectifs décidés, par des dispositions organisationnelles/techniques

Dirección y control del cumplimiento

Esto implica dirigir las acciones para mantener el cumplimiento y garantizar que los riesgos se controlan de acuerdo con los objetivos.

Un enfoque adaptado a las limitaciones de las empresas

Un enfoque pragmático adaptado a las limitaciones de las empresas

Los tipos y tamaños de las empresas sujetas a esta normativa varían. Las SI también conllevan riesgos diferentes. La clave está en adoptar planteamientos pragmáticos.

Conocimiento de las PYME y de los grandes grupos

Conocimiento de cuestiones de SI de todos los tamaños, desde PYME hasta grandes cuentas

Una gama completa de conocimientos.

Una visión multirreguladora: RGPD, NIS1/NIS2, LPM, DORA, etc.

Cualificaciones PASSI, PRIS y PACS (próximamente)

Una práctica variada de la SI: TI, OT, etc. en diferentes sectores

Experiencia en diversos sectores: seguros, banca, energía, industria, defensa, …

Preguntas frecuentes

¿Qué es un SIR?

Es un SI sujeto a la normativa nacional o europea.

¿A quién va dirigido NIS2?

Cualquier entidad que preste un servicio esencial o importante para la nación. Es decir, varios miles de empresas de 18 sectores de actividad. Desde PYME hasta empresas del CAC40.

¿Qué es la proporcionalidad?

Significa diseñar sistemas de seguridad adecuados a los riesgos y limitaciones de la entidad en cuestión.

¿Qué es el registro?

Es un sistema formal para controlar los riesgos de una SI :
https://cyber.gouv.fr/publications/lhomologation-de-securite-en-neuf-etapes-simples

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos