Depuis 2018, L’organisation de l’approvisionnement économique du pays (AEP) et de nombreuses associations sectorielles recommandent la mise en œuvre de la norme minimale pour les TIC. Pour certains secteurs, cette norme est même obligatoire : pour les fournisseurs d'énergie suisses depuis le 1er juillet 2024 et, probablement, pour les fournisseurs de gaz à partir du 1er juillet 2025. Cela garantit que votre organisation est protégée de manière optimale contre les risques cybernétiques. En tant que société de conseil indépendante, Redguard vous aide à évaluer votre niveau de sécurité et élabore un plan de mise en œuvre adapté à votre organisation. Grâce à une approche systématique et personnalisée, nous vous aidons à mettre en œuvre efficacement la norme minimale pour les TIC.
Nos spécialistes évaluent le niveau de maturité de votre organisation conformément à la norme minimale pour les TIC. Nous suivons une approche systématique qui prend en compte, en plus de la taille (par exemple, grandes entreprises, PME), l'approche spécifique basée sur les risques de votre organisation. Sur la base de cette évaluation, une analyse des écarts (analyse « gap ») peut être réalisée. Cela permet d'identifier les besoins d'action au sein de votre organisation et d'élaborer un plan de mise en œuvre.
Processus de l'évaluation :
Conformément à l'approche basée sur les risques de votre organisation, la norme minimale pour les TIC offre une certaine flexibilité. Nous vous aidons à élaborer et à mettre en œuvre une approche pragmatique et rentable pour respecter la norme minimale pour les TIC, adaptée aux conditions spécifiques de votre organisation (par exemple, ressources humaines et financières).
La sécurité n'est pas un état que l'on peut atteindre une fois pour toutes. La cybersécurité est plutôt un processus qui doit être pratiqué, régulièrement examiné et amélioré. Nous vous aidons non seulement à respecter la norme, mais aussi à établir un processus adapté à vos besoins pour optimiser continuellement votre niveau de maturité. L'objectif est de protéger durablement votre organisation contre les cyberattaques et de garantir à long terme la conformité à la norme minimale pour les TIC.
La norme minimale pour les TIC sert de recommandation et de guide possible pour améliorer la résilience des TIC. Elle s'adresse principalement aux opérateurs d'infrastructures critiques. Cependant, elle est également applicable à toute entreprise ou organisation et est librement accessible.
Pour faciliter l'application de la norme minimale dans les secteurs critiques, l'approvisionnement économique du pays, en collaboration avec les associations sectorielles concernées, a établi la norme minimale pour répondre aux spécificités de certains secteurs. Ce travail a conduit au développement de normes minimales pour différents secteurs de l'approvisionnement économique :
Vous avez des questions ou besoin d'assistance pour améliorer votre préparation cybernétique ? Nous attendons avec impatience votre contact.