La Règlement sur la sécurité des réseaux et des systèmes d'information ( "Règlements NIS") imposent aux fournisseurs des obligations légales pour protéger les services critiques du Royaume-Uni en améliorant la cyber-sécurité.
Les réglementations visent à garantir que les opérateurs britanniques des secteurs de l’électricité, des transports, de l’eau, de l’énergie, des transports, de la santé et des infrastructures numériques sont prêts à faire face au nombre croissant de cybermenaces. Les réglementations couvrent également d'autres menaces affectant l'informatique, telles que les pannes de courant, les pannes matérielles et les risques environnementaux.
Elles sont entrées en vigueur le 10 mai 2018 et concernent tous les Opérateurs de Services Essentiels (OES) et Fournisseurs de Services Numériques (DSP).
Le Centre national de cybersécurité a distillé les principes de sécurité nécessaires à la mise en œuvre de la réglementation NIS en 4 objectifs de premier niveau qui incluent la gestion de la sécurité, la sécurité du système, la surveillance de la sécurité, ainsi que la réponse et les améliorations.
Et parce que ISO 27001 couvre ces exigences, vous pouvez pérenniser votre entreprise en franchissant les étapes restantes vers une certification ISO 27001 qui offrira de réelles assurances à vos puissants clients et parties prenantes.
Relier les réglementations NIS et ISO 27001 est simple dans ISMS.online et évitera la duplication des nombreuses exigences qui apparaissent dans les deux. Vous minimiserez également les dépenses en cours gestion de votre système de gestion de la sécurité de l'information.
Saviez-vous que si votre organisation avait mis en œuvre un système de gestion de la sécurité de l'information ISO 27001 : 2013, vous auriez couvert les exigences de la réglementation NIS tout en protégeant également tous vos précieux actifs d'information.
Je recommanderais certainement ISMS.online, cela rend la configuration et la gestion de votre ISMS aussi simple que possible.
100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup