Diagnostic et feuille de route NIS2
Démarrer une démarche de conformité à la directive européenne NIS2 — avec un diagnostic initial et une feuille de route réaliste.
Pourquoi commencer par un diagnostic ?
La mise en œuvre des mesures exigées peut être un projet long et complexe, selon la taille de votre organisation et les mesures déjà en place. Un diagnostic permet d'établir une feuille de route à 12, 24 ou 36 mois et d'estimer l'effort pour être conforme.
Fort de notre expérience ISO 27001, notre approche consiste à mettre en place un SMSI adapté aux exigences NIS2. Contrairement à ISO 27001 où vous choisissez le périmètre, NIS2 impose de prendre en compte tout le périmètre à risque cyber.
Où en est la transposition en France ?
Une directive n'est pas directement applicable : les États membres doivent la transposer. La France a pris du retard, mais un règlement d'exécution européen s'applique déjà aux prestataires de services numériques depuis octobre 2024.
Même si vous n'êtes pas directement concerné, vos donneurs d'ordre peuvent vous challenger sur votre niveau de cybersécurité — la directive implique aussi le contrôle des fournisseurs et sous-traitants.
Déroulement d'un projet de conformité NIS2
Le projet se déroule en quatre grandes phases : initialisation, analyse des risques, mise en œuvre, puis suivi et amélioration. SOOIZ vous accompagne sur chacune, avec une formation continue pendant le projet.
Parler de votre conformité NIS2
Un premier échange de 30 minutes suffit pour voir si nos approches correspondent à vos enjeux.
Prendre rendez-vous