Répondre rapidement aux exigences NIS2 et augmenter la résistance aux cyber-attaques !

 IRM360   NIS2-CSMS

 

La solution logicielle évolutive pour les fournisseurs de PME, conforme au label de qualité NIS2

Demandez uno démo en ligne ici

 

Mise en œuvre simple et progressive

Avec des e-learnings de sensibilisation et des simulations de phishing

Mise à niveau facile vers un SMSI (ISO 27001)

Conçu sur mesure pour les PME et le label de qualité NIS2 et CyFun

Législation européenne NIS2

La directive NIS2 sur la cybersécurité vise à améliorer la résilience des services essentiels dans les États membres de l'UE. Depuis le 17 octobre 2024, cette directive européenne est en vigueur et entrera en vigueur aux Pays-Bas à partir du 1er juillet 2025 sous le nom de Cyber Security Act (Cbw). La NIS2 s'applique aux fournisseurs d'« activités essentielles » et aux fournisseurs d'« activités importantes ». Cliquez ici pour effectuer le test d'auto-évaluation en ligne et déterminer si vous devez vous conformer à la NIS2.

Les organisations NIS2 essentielles doivent assurer une sécurité adéquate, signaler immédiatement les problèmes, prendre des mesures supplémentaires, par exemple élaborer des plans d'urgence, et vérifier régulièrement leur sécurité. Les directeurs de ces organisations dont il est prouvé qu'ils ont pris ou prennent des mesures de cybersécurité par négligence peuvent être tenus personnellement responsables et être (temporairement) démis de leurs fonctions.

Les organisations NIS2 essentielles sont également responsables de la sécurité de l'ensemble de la chaîne de fournisseurs et ne peuvent plus déléguer cette responsabilité à un prestataire de services (TIC).

1725527043367.jpeg

NIS2 Compliance

für KMU-Lieferanten

La directive NIS2 s'applique donc à l'ensemble de la chaîne des organisations essentielles et importantes. Ces organisations imposeront des exigences à leurs fournisseurs afin de minimiser les cyber-risques. Si vous faites des affaires avec l'une de ces organisations, vous devez prouver que vos affaires sont en ordre. Les organisations NIS2 ne peuvent pas faire affaire avec des fournisseurs non conformes.
Pour indiquer le niveau de sécurité de l'information, la norme internationale de sécurité de l'information ISO 27001 est souvent utilisée. Une certification ISO 27001 montre que la disponibilité, l'intégrité et la confidentialité des informations sensibles dans votre organisation sont assurées de manière efficace et démontrable. Toutefois, pour les petites organisations, la certification ISO 27001 est souvent trop complexe, demande beaucoup de travail et est coûteuse.
Le label de qualité NIS2 est une alternative pour les PME qui leur permet de montrer à leurs clients importants qu'elles maîtrisent leur cybersécurité.
Lisez-en plus ci-dessous sur la certification avec la marque de qualité NIS2 et sur la manière dont vous pouvez facilement l'obtenir avec le système de gestion NIS2 d'IRM360.

pour les unités essentielles et significatives

 

Les organisations importantes et centrales s'appuieront généralement sur la certification ISO 27001 ou sur la norme NEN 7510 (santé) ou BIO (gouvernement) pour l'environnement informatique et tous les cadres supplémentaires tels que la norme CEI 62443 pour l'environnement OT. IRM360 prend en charge plus de 40 cadres dans l'ISMS, dont par exemple IEC 62443, CIS Controls, CSIR.

La marque de qualité NIS2 peut être ajoutée par défaut à notre ISMS, chacun des niveaux de QM étant associé aux normes ISO 27001, NEN 7510 ou BIO, ainsi qu'aux mesures supplémentaires QM-20 et QM30 pour l'environnement OT. Vous pouvez ainsi voir d'un coup d'œil si vous répondez aux exigences NIS2, tout en utilisant largement votre conformité ISO 27001, NEN7510 ou BIO existante.

demandez uno démo en ligne ici

 

 

Le label de qualité NIS2

Le label de qualité NIS2, quel est le niveau qui me convient ?

Le label de qualité NIS2 a été conçu comme une norme de cybersécurité pour les PME de la chaîne d'approvisionnement d'organisations NIS2 essentielles et importantes, ainsi que pour les entreprises pour lesquelles la certification ISO 27001 est encore trop contraignante.

Le label de qualité comporte trois niveaux. Vos clients déterminent en fin de compte le niveau que vous devez atteindre pour continuer à faire des affaires en tant que partenaire « sûr » de la chaîne d'approvisionnement. Vous pouvez le prouver en choisissant l'un de ces trois niveaux de qualité:

  • QM10-Basic: ce niveau correspond aux mesures d'hygiène de base dans le domaine de la cybersécurité.
  • QM20-Substantial : ce niveau est destiné aux organisations qui fournissent des services TIC et/ou OT pour lesquels l'impact d'un incident peut être qualifié de modéré.
  • QM30-High: Ce niveau s'adresse aux fournisseurs de services TIC et/ou OT qui présentent un risque élevé pour les processus de leurs clients. Un incident a ici un impact solide sur le client.

Le label de qualité ne remplace pas la norme ISO 27001, mais offre un niveau démontrable et certifié, adapté aux exigences de la NIS2 pour les organisations pour lesquelles un certificat ISO 27001 est encore trop exigeant. Cela est particulièrement pertinent pour les fournisseurs de PME dans la chaîne NIS2, mais qui ne fournissent pas de services informatiques ou OT. Certains fournisseurs, en particulier les fournisseurs de services IT et OT, peuvent encore avoir besoin d'une certification ISO 27001 et même, dans certains cas, de déclarations d'« assurance » supplémentaires ou d'autres certifications. C'est en particulier votre client qui détermine les exigences auxquelles vous devez satisfaire.

Cliquez ici pour les exigences QM10.

Cliquez ici pour les exigences QM20

Cliquez ici pour les exigences QM30.

Un audit externe, réalisé par des auditeurs de la marque de qualité NIS2 accrédités, vous permet d'être évalué et d'obtenir un certificat QM. La durée et la profondeur de l'audit sont adaptées au niveau de label de qualité choisi. Ces audits se concentrent sur :

  • Les mesures techniques telles que les pare-feux, les systèmes de détection d'intrusion et les protocoles de cryptage.
  • Politiques et procédures de cybersécurité : elles doivent être à jour, suffisantes et conformes aux exigences de la norme NIS2.
  • Respect des exigences légales, gestion des incidents et des risques et continuité des activités.
  • Sensibilisation du personnel à la cybersécurité

NIS2-CSMS, le nouveau système de gestion IRM360 pour les entrepreneurs de PME, basé sur le label de qualité

NIS2-CSMS

IRM360, qui s'est spécialisé depuis 2017 dans les systèmes de gestion des risques et de la conformité tels que notre ISMS (sécurité de l'information), PIMS (gestion de la protection des données) et BCMS (continuité des activités), a développé une version logicielle spécifique pour le Quality Mark: le NIS2-CSMS. Ce système a été spécialement conçu pour les organisations auxquelles la norme ISO 27001 ne s'applique pas encore. Le NIS2MS est un dérivé de notre solution IRM360-ISMS existante, dans laquelle nous avons supprimé tous les éléments inutiles qui ne sont pas nécessaires à l'obtention de la marque de qualité.

Une approche simple et progressive

Dans le NIS2-CSMS, les trois niveaux (QM10, QM20 et QM30) sont disponibles en tant que standards, associés à nos paquets de mesures pratiques. Il vous suffit de sélectionner le niveau souhaité pour que toutes les mesures nécessaires soient activées dans le système et préparées pour vous. Les modèles mis à disposition vous permettent de vous lancer immédiatement. En outre, un tableau de bord de progression vous indique exactement où vous en êtes dans la mise en œuvre.

Votre organisation souhaite obtenir une certification ISO 27001 ou d'autres certifications, ou vous utilisez déjà une solution ISMS IRM360? Vous pouvez alors ajouter les niveaux Quality Mark à votre environnement existant ou effectuer une mise à niveau de NIS2-CSMS vers un ISMS complet. Bien entendu, toutes les données saisies sont entièrement évolutives et conservées.

E-learnings & simulations de phishing dans le NIS2-CSMS

Le phishing reste l'une des principales causes de cyberincidents tels que les ransomwares et les fuites de données. Les attaques de phishing sont de plus en plus sophistiquées, en partie grâce à l'utilisation de l'intelligence artificielle (IA) et d'autres technologies.

Grâce au système d'apprentissage en ligne intégré dans le NIS20-CSMS, vous pouvez facilement sensibiliser vos collaborateurs à ce sujet. Ils peuvent commencer la formation à tout moment. Si vous le souhaitez, vous pouvez terminer chaque formation par un test, ce qui vous permet d'avoir un aperçu immédiat de la conscience des risques de vos collaborateurs.

 

Les formations en ligne sont adaptées aux aspects NIS2 : physique, humain, organisationnel et technique, avec un accent supplémentaire sur la protection de la vie privée. De nouveaux cours de formation sont régulièrement ajoutés sur des sujets d'actualité. Par exemple, un cours de formation sur l'intelligence artificielle (IA) a été ajouté à notre offre de formation, qui traite des opportunités et des risques liés à l'utilisation de l'IA.

Les simulations d'hameçonnage sont fournies avec des modèles, ce qui vous permet de créer facilement une simulation adaptée à votre organisation.

Tous les avantages du système de gestion NIS2-CSMS en un coup d'œil

  • Guichet unique, tout ce dont vous avez besoin, adapté au label de qualité NIS2
  • Tableaux de bord des progrès réalisés, vous savez exactement où vous en êtes.
  • Modèles d'actions prédéfinis pour les politiques et les procédures
  • Gestion des ressources
  • Gestion des incidents
  • Gestion des risques
  • Sensibilisation intégrée aux risques E-learnings et simulations de phishing
  • Système intégré d'évaluation des fournisseurs
  • Système d'audit avec programmes d'audit prêts à l'emploi pour les niveaux de label de qualité
  • Orienté vers les tâches (PDCA) et avec des notifications par e-mail
  • Possibilité d'analyse des points faibles
  • Pas de fichiers Excel (cachés)
  • Authentification multi-facteurs (2FA)
  • Mise à niveau facile vers l'IRM360 ISMS en conservant toutes les données saisies
  

 

Demander un démonstration (en ligne)

Commencez dès maintenant avec notre approche par étapes, soutenue par des spécialistes :

Étape 1 : Démarrer l'abonnement

Abonnez-vous au NIS2-CSMS, nous conviendrons de la configuration avec vous et vous aurez accès dans les 48 heures.

Étape 2, instructions en ligne

Nos experts en logiciels vous expliquent les bases du NIS2-CSMS dans le cadre d'une formation personnelle en ligne via Teams.

Étape 3, remplir le système

Vous pouvez maintenant commencer à remplir le système (ressources, etc.) et à attribuer les modèles de mesure à votre propre organisation.

Étape 4, contrôle

Nous vérifions ensemble le système pour voir si tout fonctionne comme souhaité et attendu, puis nous le remplissons et poursuivons sa mise en place ensemble.

Étape 5 : Préparation de l'examen

Nous vous préparons à l'audit externe du label de qualité et vous aidons, si nécessaire, à choisir l'auditeur externe.

Étape 6 : L'examen externe

Nous passons en revue le système en ligne ou sur place, parfois en combinaison avec l'auditeur. En cas de succès, nous délivrons un certificat !

Vous voulez être le premier à connaître les dernières nouvelles ?

Alors suivez-nous sur :