digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Référentiels & règlementsAccompagnement à la mise en conformité NIS 2
Gouvernance & conformité
Accompagnement à la mise en conformité NIS 2
Référentiels & règlements
La transposition française approche. Digitemis vous met en ordre de marche : diagnostic en 2 semaines, plan d’actions priorisé, dossier de conformité prêt pour l’ANSSI.
NIS 2 en bref
Adoptée le 27 décembre 2022, la directive étend la cybersécurité réglementaire à 18 secteurs. Sitôt la loi française publiée, les entités essentielles (OIV, santé, énergie, transport, finance…) et importantes (industrie critique, cloud, data centers, administrations, fournisseurs numériques…) devront :
- mener une analyse de risques et définir des politiques sécurité proportionnées ;
- notifier tout incident majeur en 24 h (pré-alerte 2 h pour les plus critiques) ;
- démontrer leurs capacités de détection, réponse et continuité ;
- auditer la cybersécurité de leurs prestataires critiques.
Des sanctions financières et une responsabilité directe des dirigeants sont prévues.
Ils nous font confiance
Votre trajectoire NIS 2
1. Diagnostic – 2 semaines
En deux semaines, nous comparons vos pratiques – gouvernance, gestion des risques, détection, PRA/PCA, gestion fournisseurs – aux articles 21 et 23 de la directive. Le livrable détaille chaque écart, son impact métier, le coût estimatif et un calendrier de remédiation priorisé.
2. Mise en conformité opérationnelle
Nous structurons ou renforçons votre SMSI (ISO 27001 ou équivalent), mettons à jour votre analyse EBIOS RM, élaborons politiques et procédures (notification incident, journalisation, continuité), formons les équipes clés et encadrons vos sous-traitants (clauses d’audit, KPI, plan d’exit).
3. Validation technique & gestion de crise
Pentests et audits PASSI sur le périmètre essentiel, exercices de crise cyber-physique avec la direction, tests PRA/PCA. Le dossier de preuves (rapports, tableaux de bord, procès-verbaux d’exercice) est mis en forme pour un contrôle ANSSI ou sectoriel.
informations
Contactez-nous
Vous souhaitez anticiper la transposition, cartographier vos écarts ou tester votre chaîne fournisseur ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
Expertises liées
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Sommes-nous concernés ?
La directive vise les organisations de plus de 50 salariés ou 10 M€ de chiffre d’affaires opérant dans l’un des dix-huit secteurs listés. En moins d’une journée, nous qualifions votre statut et, si nécessaire, la catégorie « essentielle » ou « importante ».
Combien de temps pour atteindre la conformité ?
Quatre à huit mois selon la taille du périmètre et votre maturité initiale. Les premières actions à fort impact (notification incident, plan de continuité, clauses fournisseurs) peuvent être en place en trois mois.
Nos pratiques ISO 27001 suffisent-elles ?
ISO 27001 fournit un socle robuste, mais NIS 2 ajoute la responsabilité personnelle des dirigeants, des exigences de reporting incident très serrées et un pilotage fournisseurs détaillé. Nous complétons votre SMSI pour couvrir ces points.
Que faire si un prestataire critique refuse l’audit ?
cas client
Découvrez notre approche
Uncategorized
Cas client 1
Uncategorized
Cas client 2
cas client
Découvrez notre approche projet
Uncategorized