Conformité NIS2 / DGSSI
Vers une cybersécurité réglementaire renforcée
NIS2 et le contexte marocain
La directive européenne NIS2 (Network and Information Security) établit des exigences strictes en matière de cybersécurité pour les opérateurs de services essentiels et les fournisseurs de services numériques. Bien que d'application européenne, elle influence fortement les standards internationaux et les attentes des partenaires commerciaux marocains.
Au Maroc, la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) définit les exigences nationales pour les organismes d'importance vitale (OIV). Resotech aligne ses interventions sur ces deux référentiels complémentaires pour vous offrir une conformité complète et reconnue.
Que vous soyez un opérateur d'infrastructure critique, un prestataire de services numériques ou une organisation souhaitant anticiper les évolutions réglementaires, Resotech vous accompagne dans votre démarche de conformité.
Notre approche en 8 étapes
Périmètre & analyse d'écart
Identification des systèmes et services concernés par NIS2 et la réglementation DGSSI. Évaluation de votre niveau de conformité actuel et définition du plan d'action.
Gestion des risques
Mise en place d'un processus formel de gestion des risques cyber, couvrant l'identification des menaces, l'évaluation des vulnérabilités et le traitement des risques prioritaires.
Mesures de sécurité
Implémentation des mesures techniques et organisationnelles de sécurité requises : contrôle d'accès, chiffrement, sécurité des réseaux, gestion des vulnérabilités et des correctifs.
Gouvernance & politique
Établissement de la gouvernance de la cybersécurité, des politiques et procédures requises. Définition des rôles, responsabilités et engagement de la direction.
Gestion des incidents
Développement d'un plan de réponse aux incidents, procédures de notification aux autorités (DGSSI, CERT-MA) dans les délais réglementaires, et exercices de simulation.
Formation & sensibilisation
Programmes de sensibilisation à la cybersécurité pour l'ensemble du personnel et formations spécifiques pour les équipes techniques et la direction.
Sécurité de la chaîne d'approvisionnement
Évaluation et gestion des risques liés aux fournisseurs et prestataires. Mise en place de clauses contractuelles de sécurité et d'un processus de surveillance des tiers.
Audit & amélioration continue
Audits réguliers de conformité, révision périodique des mesures de sécurité et amélioration continue du programme de cybersécurité face à l'évolution des menaces.
Resotech aligne ses interventions sur les exigences NIS2 européennes et les directives de la DGSSI marocaine.