Cette offre “complète” a pour objectif d’aider les entreprises à atteindre et maintenir la conformité à la directive NIS 2.
La directive NIS 2 de l’Union européenne, visant à renforcer la cybersécurité des secteurs critiques, entrera en vigueur en France en octobre 2024. Le nombre d’entités concernées est multiplié par 1 000, pour atteindre plus de 10 000 organisations en France, et même 20 000 en incluant les collectivités publiques. Les exigences en matière de cybersécurité sont également renforcées, imposant aux entités concernées de mettre en place des mesures de sécurité appropriées pour gérer les risques cyber.
L’offre proposée par TVH Consulting “permet aux organisations de renforcer leur posture de cybersécurité, de protéger les données sensibles et de minimiser le risque de violations coûteuses », selon Ahmed Mahcer, président du groupe.
En regard de la complexité de la réglementation et aux enjeux de conformité, TVH Consulting propose un accompagnement GRC/AMOA pour aider les entités concernées à se mettre en conformité ainsi qu’une offre logicielle et de services complets. Cela comprend :
-une analyse du contexte, basé sur des entretiens et une revue documentaire de l’existant;
-la construction d’une feuille de route pour atteindre la conformité sur 3 ans sur tous les SI;
-l’accompagnement en mode RSSI externalisé / gestion de projet ou en mode forfait avec des livrables et des tâches bien définies;
-la mise en place d’une solution logicielle SMSI (système de management de la sécurité de l’information) conforme aux exigences de NIS 2, avec APOS, outil de pilotage du SMSI et de la gouvernance de la cybersécurité à destination des RSSI. Disponible en mode SaaS ou on-premise, la solution permet une évaluation continue des risques pesant sur le système d’information et les données de l’entreprise. Elle facilite le pilotage des incidents de sécurité et celui des audits de conformité, comme ceux requis par la norme ISO27001;
-des formations certifiantes en cybersécurité pour les publics expérimentés, ou plus théoriques pour l’ensemble des collaborateurs.