Conseil en mise en œuvre et préparation NIS2 | micara
micara
Conformité & Sécurité · NIS2

Mise en œuvre de NIS2 : de l'évaluation du périmètre à un SMSI opérationnel

NIS2 fait de la cybersécurité une responsabilité de la direction, avec des obligations d'enregistrement, des délais de déclaration d'incidents et une responsabilité personnelle. Nous vous accompagnons de « cela s'applique-t‑il à nous ? » à une organisation de sécurité opérationnelle et auditable.

Demander une vérification de préparation Vérification rapide NIS2 gratuite (PDF)

Comment nous travaillons

01 · Périmètre & écarts

Êtes-vous une entité essentielle ou importante ? Quels services et fournisseurs sont dans le périmètre ? Analyse des écarts par rapport aux mesures de gestion des risques NIS2, y compris la sécurité de la chaîne d'approvisionnement.

02 · Mise en place

Mise en place d'un SMSI alignée sur l'ISO 27001, processus de réponse aux incidents et de notification 24h/72h, politiques adaptées à votre organisation plutôt que du shelf‑ware, et formation de la direction.

03 · Exploiter & démontrer

Préparation à l'audit, gestion des preuves, amélioration continue, et lorsque l'OT et les systèmes embarqués sont impliqués, nous testons les systèmes eux‑mêmes, pas seulement la documentation.

Questions fréquentes

La NIS2 s'applique-t-elle à mon entreprise ?
Si vous opérez dans l'un des 18 secteurs listés et dépassez 50 employés ou un chiffre d'affaires de 10 M €, très probablement oui. Les services de centres de données sont explicitement couverts en tant qu'infrastructure numérique critique. Nous clarifions votre périmètre dans une brève évaluation.
Quels sont les délais de notification ?
Les incidents significatifs exigent un avertissement précoce dans les 24 heures et une notification détaillée dans les 72 heures. Cela ne fonctionne qu'avec des processus préparés ; nous les concevons et les mettons en pratique avec vous.
Nous avons déjà l'ISO 27001. Est-ce suffisant ?
Un SMSI certifié est une base solide, mais la NIS2 ajoute des obligations d'enregistrement, des obligations de déclaration, des exigences sur la chaîne d'approvisionnement et la responsabilité de la direction. Nous comparons votre SMSI existant à ces exigences supplémentaires.
Pourquoi micara et pas un cabinet de conseil pur ?
Parce que nous concevons nous‑mêmes des systèmes embarqués et OT, nous pouvons évaluer la réalité technique derrière votre conformité, du firmware à la segmentation réseau, pas seulement la documentation.

Découvrez où vous en êtes par rapport à la NIS2.

Demander une vérification de préparation