Une cyber-résilience renforcée
L'espace Règlement sur la sécurité des réseaux et des systèmes d'information ( "Règlements NIS") imposent aux fournisseurs des obligations légales pour protéger les services critiques du Royaume-Uni en améliorant la cyber-sécurité.
Les réglementations visent à garantir que les opérateurs britanniques des secteurs de l’électricité, des transports, de l’eau, de l’énergie, des transports, de la santé et des infrastructures numériques sont prêts à faire face au nombre croissant de cybermenaces. Les réglementations couvrent également d'autres menaces affectant l'informatique, telles que les pannes de courant, les pannes matérielles et les risques environnementaux.
Elles sont entrées en vigueur le 10 mai 2018 et concernent tous les Opérateurs de Services Essentiels (OES) et Fournisseurs de Services Numériques (DSP).
Le National la cybersécurité Le Centre a résumé les principes de sécurité nécessaires à la mise en œuvre des réglementations NIS en quatre objectifs de haut niveau, notamment la gestion de la sécurité, la sécurité du système, la surveillance de la sécurité, ainsi que la réponse et les améliorations.
ISMS.online donne vie aux principes de sécurité requis pour la réglementation NIS
Et parce que ISO 27001 couvre ces exigences, vous pouvez pérenniser votre entreprise en franchissant les étapes restantes vers une certification ISO 27001 qui offrira de réelles assurances à vos puissants clients et parties prenantes.
Lier la réglementation NIS à la norme ISO 27001 est simple dans ISMS.online et évite la duplication des nombreuses exigences des deux réglementations. Vous minimiserez également les efforts continus. gestion de votre système de gestion de la sécurité de l'information.
Utiliser des outils dynamiques et interactifs pour gérer et démontrer les processus de travail requis
- Gestion des politiques et gouvernance
- Outils de gestion des risques
- Actif informationnel Créer compte
- Gestion de la chaîne d'approvisionnement/des fournisseurs
- gestion des incidents
- Communication du personnel, formation et engagement
- Mesures correctives et améliorations
- Possibilité de créer un lien avec les politiques et les normes ISO 27001:2013 Contrôles de l'Annexe A
- Audit interne et externe gestion
- KPI, revues de direction et reporting
- Fonctionnalité de collaboration complète pour le travail en équipe
- Continuité de l'activité et la planification de votre patrimoine
Avez-vous envisagé d'obtenir la certification ISO 27001 ?
Saviez-vous que si votre organisation mettait en œuvre une norme ISO 27001:2013 sécurité de l'information Grâce à ce système de gestion, vous aurez couvert les exigences de la réglementation NIS tout en protégeant tous vos précieux actifs d'information.
