Nous vous proposons un plan d’action complet pour arriver à être conforme à l’article 21 de la NIS2
Ce plan d’action est complet et traite l’ensemble des enjeux de l’article 21
Il est à adapter en fonction de votre maturité et des parties prenantes en place (vos fournisseurs, vos partenaires informatiques et vos clients)
De même, le plan d’action est traité dans l’ordre des exigences
Pour ceux qui souhaitent valoriser ce travail, il sera possible de le transformer en certification 27001
Nos experts et nos équipes sont à votre disposition pour vous aider à avancer .
Pour cela commencer par une vision simple de ce que peut vous apporter l’ISO 27005 :
Appréciation du risque : Identifier, analyser et évaluer les risques via une grille adaptée à votre business et vos activités
Définition du Plan de traitement : Evaluer les mesures de sécurité qui vous permettront de réduire le risque à un niveau acceptable
Acceptation des risques : Valider les mesures avec les parties prenantes
mettre en place le projet, le budget et les ressources en fonction des niveaux de risque principaux
Via un outil de ticketing, une fiche, suivre ou faire suivre les incidents de sécurité
Il serait dommage de découvrir qu’un incident aurait pu être évité à nouveau car on n’a pas clôturé l’incident précédent.
Faire des fiches reflexes en fonction des cas d’incident, ou des données impactées
Faire des fiches reflexes en fonction des cas d’incident, ou des données impactées
A évaluer toutes les 4 à 6 semaines
Cela peut aider à prévoir quelque chose de plus important
Si la gestion est déléguée à un partenaire, cela permet de contrôler sa situation
Contrôler que les sauvegardes sont bien contrôlés quotidiennement
Tester les restaurations de manière mensuelle
Respecter les principes du 3,2,1 (3 copies, 2 supports de stockages et 1 copie hors site)
Traiter avec l’équipe information la mise en place d’un PRI et d’un PCI
Tester la restauration des serveurs critères
Accompagnement des équipes métiers dans la mise en place d’un PRA et PCA
Définir rôles et responsabilités en cas de crise
Définir les moyens de communications
Définir les critères qui vont déclencher une crise
Former les équipes métiers et DSI à la gestion de crise
Mettre en place un exercice de crise. Même une simple simulation de crise théorique est toujours porteuse d’enseignement
Soyez prêt faces aux cyberattaques
Faites appel à l’expertise de l’entreprise ESINFO dans le domaine de la cybersécurité en Occitanie … Et sur tout le territoire national !
Fondateur - ESINFO
Nous ne conservons pas vos données – Pas de SPAM
Vos informations sont uniquement destinées à ESINFO afin de vous recontacter
Nous ne conservons pas vos données – Pas de SPAM
Vos informations sont uniquement destinées à ESINFO afin de vous recontacter
