NGUIS EN

Services

Des exigences à un plan maîtrisable.

Nous aidons à transformer les obligations, les risques et les projets cyber en décisions compréhensibles, priorisées et vérifiables.

NIS2Évaluer le périmètre, prioriser les mesures et construire une trajectoire réaliste.

NIS2

Nous aidons à clarifier si l'organisation est concernée, quels actifs et services sont critiques, quelles mesures sont déjà en place et quelles preuves doivent être produites. L'objectif n'est pas de cocher mécaniquement des cases, mais de rendre la conformité pilotable.

  • périmètre
  • écarts
  • priorisation
  • preuves

Niveaux CyFun en bref

  • Small : première évaluation, utile pour micro-organisations ou structures avec peu de maturité technique.
  • Basic : mesures standard de sécurité de l'information, protection contre les risques connus.
  • Important : réduction des risques liés à des attaques ciblées par des acteurs aux moyens courants.
  • Essential : niveau renforcé pour faire face à des attaques avancées.
Directive NIS2 — Commission européenne Guide technique NIS2 — ENISA Guide de démarrage NIS2 — Safeonweb@work CyberFundamentals — Safeonweb@work CyFun 2025
ISO 27001Structurer un SMSI utile, compatible avec les exigences NIS2 et CyFun.

ISO 27001

ISO/IEC 27001 fournit une logique de système de management : contexte, risques, objectifs, contrôles, amélioration continue. Elle complète bien NIS2, qui fixe des obligations réglementaires, et CyFun, qui propose une lecture belge progressive et opérationnelle.

Le travail consiste à éviter le classeur décoratif : identifier ce qui existe, relier les contrôles aux risques réels, construire les preuves et rendre le système maintenable.

Correspondance pratique

NIS2 décrit les obligations, CyFun aide à choisir un niveau d'assurance, ISO 27001 structure le système de management, ISO/IEC 27002 détaille les contrôles, IEC 62443 devient pertinente pour les environnements industriels ou cyber-physiques.

ISO/IEC 27001:2022 — ISO ISO/IEC 27002:2022 — ISO Cybersécurité industrielle — IEC Mappings NIS2 — ENISA
Analyse de risquesPasser d'une inquiétude générale à des scénarios, impacts et décisions.

Analyse de risques

Une bonne analyse de risques commence par la visibilité : actifs, dépendances, exposition, menaces, vulnérabilités, impacts métiers et traitements possibles. Elle doit produire des arbitrages, pas seulement une matrice rouge-orange-verte.

Selon le contexte, nous pouvons articuler EBIOS Risk Manager, NIST, ENISA Threat Landscape, CTI et outils comme OpenCTI pour relier les menaces générales aux réalités de votre organisation.

ENISA Threat Landscape EBIOS Risk Manager — ANSSI NIST SP 800-30 — Risk Assessments NIST Cybersecurity Framework OpenCTI — Threat Intelligence Platform
GouvernanceDonner de la visibilité, des responsabilités et des objectifs évaluables.

Gouvernance

La gouvernance cyber doit rendre l'organisation capable de voir où elle en est, décider où elle va et mesurer si elle avance. Cela demande des lignes directrices, des responsabilités claires, des objectifs évaluables et un rythme de pilotage adapté.

Nous aidons à formaliser des politiques utiles, des tableaux de bord lisibles, des processus réalistes et une priorisation qui relie les risques, les obligations et les contraintes de terrain.

  • cartographie des actifs et responsabilités ;
  • objectifs de sécurité mesurables ;
  • indicateurs de progression et de risque ;
  • cadence de revue et amélioration continue.
Projets cyberSécuriser les projets sans bloquer l'exécution.

Projets cyber

Les projets cyber échouent rarement par manque d'outils uniquement. Ils échouent quand les risques, les coûts, les bénéfices, les dépendances et les responsabilités ne sont pas explicités assez tôt.

Nous accompagnons les initiatives S-SDLC, Agile, DevSecOps, architecture logique, choix de contrôles, analyse coût/bénéfice/risque et coordination entre équipes métier, IT, sécurité et conformité.

  • intégration sécurité dans le cycle de développement ;
  • revue d'architecture et exigences non fonctionnelles ;
  • arbitrages coût, bénéfice, risque et conformité ;
  • suivi pragmatique jusqu'à des livrables utilisables.
Besoin spécifiqueQuand le problème ne rentre pas gentiment dans une case.

Besoin spécifique

Chaque organisation a son historique, ses contraintes, ses urgences et ses angles morts. Nous partons du problème réel plutôt que d'un catalogue figé.

Notre approche est solution-driven et orientée résolution : comprendre rapidement, structurer le défi, identifier les options, puis avancer avec méthode. Les situations atypiques ne nous font pas peur ; elles évitent surtout de s'ennuyer.

Décrire votre besoin

Parlons de votre contexte.

Aucun catalogue figé ni tarif standard : l'accompagnement est défini à partir de votre situation.

info@nguis.com