En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Les Systèmes d’Informations Réglementés (NIS1/NIS2, LPM)

Au travers d’un dispositif maitrisé et réglementé, il s’agit pour une organisation, de démontrer son engagement à protéger ses systèmes d’information (SI) vitaux, essentiels ou importants pour le fonctionnement de la nation.

Contactez-nous

Expertise Systèmes d’Informations Réglementés

Plusieurs milliers

d’entreprises et d’organisations concernées en France par la réglementation nationale (LPM) et européenne (NIS1/NIS2), de la PME aux Grands Comptes en passant par les entités publiques (administrations, collectivités, etc…).

Directive NIS 2 : Ce qui va changer pour les entreprises et l’administration françaises | ANSSI – 2023

Mettre en conformité la cybersécurité des Systèmes d’Information vis-à-vis des réglementations nationales et européennes

 

L’approche Formind met en œuvre une démarche adaptée pour garantir la conformité des SI aux réglementations nationales (Loi de Programmation Militaire (LPM), Instruction Interministérielle concernant les SI sensibles et à Diffusion Restreinte (II901), etc. ) et européennes (Network and Information Security 1 et 2) (NIS1 et NIS2).

Il s’agit tout d’abord de déterminer l’applicabilité de la réglementation selon les SI (quelle réglementation, pour quel SI ?) puis de définir une démarche dite « proportionnée » et pérenne.

Cette démarche est élaborée en tenant compte des aspects multidimensionnels du SI : métiers, organisation, budgets, équipes, techniques… et Formind fort des différentes compétences, expertises et services mise en œuvre depuis 2010 propose une offre articulée en plusieurs axes, chacun pouvant avoir son autonomie :

  1. « Etude d’opportunité »
  2. « Analyse d’écart/Audits et étude de faisabilité »,
  3. « Définition d’une Stratégie de mise en conformité »,
  4. « Pilotage et suivi de la conformité »

L’état d’esprit est de définir des objectifs clairs et atteignables. Ils détermineront une stratégie qui inclura des dispositifs organisationnels et techniques pour maintenir dans la durée la cybersécurité du Système d’Information au niveau d’exigence requis.

 

Une approche en 4 axes

Etude d’opportunité

Cette prestation permet de vérifier à quelle réglementation est concernée une entié et un SI et quels référentiels de sécurité s’appliquent

Analyse d’écart/Audit et étude de faisabilité

Il s’agit d’établir un état/niveau de conformité de l’entité et de son SI vis-à-vis d’une réglementation, d’évaluer les risques pour définir des objectifs de sécurité clairs et atteignables et de déterminer une faisabilité selon différentes contraintes

Stratégie de mise en conformité

Une fois les objectifs de sécurité connus, une stratégie est définie. Il s’agit aussi de s’assurer de la réduction des risques, selon les objectifs décidés, par des dispositions organisationnelles/techniques

Pilotage et suivi de conformité

Il s’agit de piloter les actions de maintien de la conformité, de veiller à la maitrise des risques conformément aux objectifs.

Une démarche proportionnée aux contraintes des entreprises

Une démarche pragmatique et proportionnée aux contraintes des entreprises

Chaque entreprise soumise à ces réglementations est de type et de taille variée. Les SI portent aussi des risques différenciés. Il s’agit d’adopter des démarches pragmatiques.

Une connaissance des PME et des grands groupes

Une connaissance des problématiques des SI de toutes dimensions, des PME aux grands comptes.

Un panel d’expertises complet

Une vision multi règlementaires : RGPD, NIS1/NIS2, LPM, DORA, etc.
Des qualifications PASSI, PRIS et PACS (à venir).

Une pratique de SI variée : IT, OT, etc. dans différents secteurs

Une expérience dans différents secteurs : Assurance, Banque, Energie, industrie, Défense, …

FAQ

C’est quoi un SIR ?

C’est un SI soumis à un règlement national ou européen.

NIS2 c’est pour qui ?

Toute entité délivrant un service Essentiel ou Important pour la nation. C’est-à-dire à plusieurs milliers appartenant à 18 secteurs d’activités. De la PME au CAC40.

C’est quoi la proportionnalité ?

Il s’agit de concevoir des dispositifs de sécurité en adéquation avec les risques et contraintes de l’entité concernée

C’est quoi une homologation ?

C’est un dispositif formel de maitrise des risques pesant sur un SI :
https://cyber.gouv.fr/publications/lhomologation-de-securite-en-neuf-etapes-simples

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter