BackBack
ISEO, reconnue comme Entité Essentielle conformément à la directive NIS2, fait de la sécurité de l'information un axe stratégique majeur au service de la protection de ses clients, partenaires et parties prenantes. Son cadre de Gouvernance, Risques & Conformité (GRC), fondé sur le NIST Cybersecurity Framework (NIST CSF), le Cadre National Italien pour la Cybersécurité et la Protection des Données (FNCDP) ainsi que sur les lignes directrices de l’ENISA, est piloté par le Corporate Information Security Officer. Ce dispositif assure l’alignement et le maintien de la conformité de notre Système de Management de la Sécurité de l’Information (SMSI), certifié ISO/IEC 27001:2022, avec les exigences de la directive NIS2 et, le cas échéant, avec le règlement DORA, en fonction des marchés adressés et des chaînes d’approvisionnement de nos clients. ISEO intègre également les principaux règlements européens de référence, tels que le CRA, le CER et le Data Act. L’entreprise adopte une approche structurée reposant sur la gestion des risques, la résilience et une démarche d’amélioration continue.
Informations confidentielles
Nous attachons une importance particulière à nos clients et privilégions l’établissement de relations durables. En tant qu’Entité Essentielle au sens de la directive NIS2, nous agissons en stricte conformité avec les exigences européennes : tout partage d’informations confidentielles est strictement interdit, afin d’assurer la protection et les intérêts de nos clients.
La gouvernance de la sécurité de l’information chez ISEO s’appuie sur une définition claire des rôles et responsabilités, en conformité avec les exigences européennes. Le Corporate Information Security Officer intervient en qualité de Point de Contact officiel auprès de l’Agence Nationale pour la Cybersécurité (ACN), assurant la coordination des notifications d’incidents ainsi que des communications officielles. Le Conseil d’Administration demeure responsable en dernier ressort et veille à l’intégration des enjeux de sécurité dans les décisions orientations stratégiques et les décisions de l’entreprise.
Les actions engagées comprennent l’alignement sur la norme ISO/IEC 27001 et sa certification, l’actualisation des politiques de sécurité, le renforcement de l’environnement Microsoft 365 et du périmètre de sécurité, la désignation d’un Corporate Information Security Officer dédié, ainsi que la mise en place d’une équipe spécialisée en sécurité des infrastructures et des produits. La démarche d’amélioration continue repose notamment sur le déploiement d’un SIEM avec une couverture SOC 24/7, la réalisation régulière d’analyses de vulnérabilités, des tests de pénétration mensuels et l’exploitation de la threat intelligence. L’ensemble de ces initiatives témoigne de l’engagement durable d’ISEO à consolider sa posture de cybersécurité en conformité avec le cadre NIS2.
En tant qu’Entité Essentielle au sens de la directive NIS2, ISEO assure le respect des normes européennes en matière de sécurité et de résilience, confirmant ainsi son rôle de partenaire de confiance pour la protection, la continuité et la résilience des activités.
Follow us
