Évaluation et recommandations qualifiées

Depuis 2018, L’organisation de l’approvisionnement économique du pays (AEP) et de nombreuses associations sectorielles recommandent la mise en œuvre de la norme minimale pour les TIC. Pour certains secteurs, cette norme est même obligatoire : pour les fournisseurs d'énergie suisses depuis le 1er juillet 2024 et, probablement, pour les fournisseurs de gaz à partir du 1er juillet 2025. Cela garantit que votre organisation est protégée de manière optimale contre les risques cybernétiques. En tant que société de conseil indépendante, Redguard vous aide à évaluer votre niveau de sécurité et élabore un plan de mise en œuvre adapté à votre organisation. Grâce à une approche systématique et personnalisée, nous vous aidons à mettre en œuvre efficacement la norme minimale pour les TIC.

Références sélectionnées sur le thème

Évaluation de la norme minimale pour les TIC

Nos spécialistes évaluent le niveau de maturité de votre organisation conformément à la norme minimale pour les TIC. Nous suivons une approche systématique qui prend en compte, en plus de la taille (par exemple, grandes entreprises, PME), l'approche spécifique basée sur les risques de votre organisation. Sur la base de cette évaluation, une analyse des écarts (analyse « gap ») peut être réalisée. Cela permet d'identifier les besoins d'action au sein de votre organisation et d'élaborer un plan de mise en œuvre.

Processus de l'évaluation :

  1. Définition conjointe des exigences pour l'évaluation, plan de projet, et identification des interlocuteurs
  2. Vous nous fournissez à l'avance toutes les informations pertinentes pour l'étude des documents
  3. Nous menons des entretiens sur site avec les responsables concernés, les spécialistes et vos prestataires clés
  4. Nous analysons votre situation actuelle par rapport à la norme minimale pour les TIC
  5. Présentation des résultats (sur site ou à distance) incluant des recommandations d'action concrètes

Mise en œuvre de la norme minimale pour les TIC

Conformément à l'approche basée sur les risques de votre organisation, la norme minimale pour les TIC offre une certaine flexibilité. Nous vous aidons à élaborer et à mettre en œuvre une approche pragmatique et rentable pour respecter la norme minimale pour les TIC, adaptée aux conditions spécifiques de votre organisation (par exemple, ressources humaines et financières).

Conformité à la norme minimale pour les TIC

La sécurité n'est pas un état que l'on peut atteindre une fois pour toutes. La cybersécurité est plutôt un processus qui doit être pratiqué, régulièrement examiné et amélioré. Nous vous aidons non seulement à respecter la norme, mais aussi à établir un processus adapté à vos besoins pour optimiser continuellement votre niveau de maturité. L'objectif est de protéger durablement votre organisation contre les cyberattaques et de garantir à long terme la conformité à la norme minimale pour les TIC.

Normes sectorielles

La norme minimale pour les TIC sert de recommandation et de guide possible pour améliorer la résilience des TIC. Elle s'adresse principalement aux opérateurs d'infrastructures critiques. Cependant, elle est également applicable à toute entreprise ou organisation et est librement accessible.

Pour faciliter l'application de la norme minimale dans les secteurs critiques, l'approvisionnement économique du pays, en collaboration avec les associations sectorielles concernées, a établi la norme minimale pour répondre aux spécificités de certains secteurs. Ce travail a conduit au développement de normes minimales pour différents secteurs de l'approvisionnement économique :

  1. Approvisionnement en eau
  2. Assainissement
  3. Alimentation
  4. Approvisionnement en gaz – obligatoire probablement à partir du 1er juillet 2025
  5. Transports publics
  6. Électricité – obligatoire depuis le 1er juillet 2024
  7. Gestion des déchets
  8. Chauffage et refroidissement urbains

Vos avantages d'une évaluation de la norme minimale pour les TIC

  • Une équipe d'experts en sécurité avec des spécialisations variées et une longue expérience à votre disposition
  • Certitude sur le niveau de sécurité de votre organisation selon la norme minimale pour les TIC
  • Évaluation indépendante et neutre de votre niveau de maturité en cybersécurité
  • Plan de mise en œuvre adapté et pragmatique
  • Respect de la norme minimale pour les TIC, garantissant une cybersécurité à la pointe
  • Flexible, évolutif et pragmatique : nous nous adaptons à vos besoins et à vos contraintes

Vous avez des questions ou besoin d'assistance pour améliorer votre préparation cybernétique ? Nous attendons avec impatience votre contact.