En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7
Au travers d’un dispositif maitrisé et réglementé, il s’agit pour une organisation, de démontrer son engagement à protéger ses systèmes d’information (SI) vitaux, essentiels ou importants pour le fonctionnement de la nation.
Plusieurs milliers
d’entreprises et d’organisations concernées en France par la réglementation nationale (LPM) et européenne (NIS1/NIS2), de la PME aux Grands Comptes en passant par les entités publiques (administrations, collectivités, etc…).
L’approche Formind met en œuvre une démarche adaptée pour garantir la conformité des SI aux réglementations nationales (Loi de Programmation Militaire (LPM), Instruction Interministérielle concernant les SI sensibles et à Diffusion Restreinte (II901), etc. ) et européennes (Network and Information Security 1 et 2) (NIS1 et NIS2).
Il s’agit tout d’abord de déterminer l’applicabilité de la réglementation selon les SI (quelle réglementation, pour quel SI ?) puis de définir une démarche dite « proportionnée » et pérenne.
Cette démarche est élaborée en tenant compte des aspects multidimensionnels du SI : métiers, organisation, budgets, équipes, techniques… et Formind fort des différentes compétences, expertises et services mise en œuvre depuis 2010 propose une offre articulée en plusieurs axes, chacun pouvant avoir son autonomie :
L’état d’esprit est de définir des objectifs clairs et atteignables. Ils détermineront une stratégie qui inclura des dispositifs organisationnels et techniques pour maintenir dans la durée la cybersécurité du Système d’Information au niveau d’exigence requis.
Etude d’opportunité
Cette prestation permet de vérifier à quelle réglementation est concernée une entié et un SI et quels référentiels de sécurité s’appliquent
Analyse d’écart/Audit et étude de faisabilité
Il s’agit d’établir un état/niveau de conformité de l’entité et de son SI vis-à-vis d’une réglementation, d’évaluer les risques pour définir des objectifs de sécurité clairs et atteignables et de déterminer une faisabilité selon différentes contraintes
Stratégie de mise en conformité
Une fois les objectifs de sécurité connus, une stratégie est définie. Il s’agit aussi de s’assurer de la réduction des risques, selon les objectifs décidés, par des dispositions organisationnelles/techniques
Pilotage et suivi de conformité
Il s’agit de piloter les actions de maintien de la conformité, de veiller à la maitrise des risques conformément aux objectifs.
Chaque entreprise soumise à ces réglementations est de type et de taille variée. Les SI portent aussi des risques différenciés. Il s’agit d’adopter des démarches pragmatiques.
Une connaissance des problématiques des SI de toutes dimensions, des PME aux grands comptes.
Une vision multi règlementaires : RGPD, NIS1/NIS2, LPM, DORA, etc.
Des qualifications PASSI, PRIS et PACS (à venir).
Une expérience dans différents secteurs : Assurance, Banque, Energie, industrie, Défense, …
C’est quoi un SIR ?
C’est un SI soumis à un règlement national ou européen.
NIS2 c’est pour qui ?
Toute entité délivrant un service Essentiel ou Important pour la nation. C’est-à-dire à plusieurs milliers appartenant à 18 secteurs d’activités. De la PME au CAC40.
C’est quoi la proportionnalité ?
Il s’agit de concevoir des dispositifs de sécurité en adéquation avec les risques et contraintes de l’entité concernée
Quels sont les règlements adressés par l’offre Formind ?
NIS1, NIS2, LPM, II901, IGI1300…
https://cyber.gouv.fr/la-directive-nis-2
https://cyber.gouv.fr/le-dispositif-saiv
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006071307/LEGISCTA000028342645
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006071307/LEGISCTA000030407669
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000030405967
https://cyber.gouv.fr/les-regles-de-securite
C’est quoi une homologation ?
C’est un dispositif formel de maitrise des risques pesant sur un SI :
https://cyber.gouv.fr/publications/lhomologation-de-securite-en-neuf-etapes-simples
Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !