NIS2 fait de la cybersécurité une responsabilité de la direction, avec des obligations d'enregistrement, des délais de déclaration d'incidents et une responsabilité personnelle. Nous vous accompagnons de « cela s'applique-t‑il à nous ? » à une organisation de sécurité opérationnelle et auditable.
Êtes-vous une entité essentielle ou importante ? Quels services et fournisseurs sont dans le périmètre ? Analyse des écarts par rapport aux mesures de gestion des risques NIS2, y compris la sécurité de la chaîne d'approvisionnement.
Mise en place d'un SMSI alignée sur l'ISO 27001, processus de réponse aux incidents et de notification 24h/72h, politiques adaptées à votre organisation plutôt que du shelf‑ware, et formation de la direction.
Préparation à l'audit, gestion des preuves, amélioration continue, et lorsque l'OT et les systèmes embarqués sont impliqués, nous testons les systèmes eux‑mêmes, pas seulement la documentation.