{"id":13077,"date":"2020-05-12T16:02:51","date_gmt":"2020-05-12T15:02:51","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=13077"},"modified":"2021-07-12T09:54:39","modified_gmt":"2021-07-12T08:54:39","slug":"ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/","title":{"rendered":"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ?"},"content":{"rendered":"

F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0<\/strong>par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001<\/strong>. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.<\/p>\n

 <\/p>\n

OSE, acteur clef des services essentiels \u00e9conomiques et soci\u00e9taux belges<\/h2>\n

Si votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e comme OSE, c\u2019est parce qu\u2019elle fournit un ou plusieurs services\u00a0essentiels au maintien d\u2019activit\u00e9s soci\u00e9tales et \u00e9conomiques critiques,<\/strong>\u00a0pour la Belgique, et plus largement pour l\u2019Union Europ\u00e9enne (UE). En effet,\u00a0la Directive Europ\u00e9enne NIS<\/strong>\u00a0publi\u00e9e en 2016 (security of network and information systems – UE 2016\/1148), a pour\u00a0objectif d\u2019assurer un niveau commun \u00e9lev\u00e9 de s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u00a0<\/strong>au sein de l\u2019UE. Cette directive a \u00e9t\u00e9 transpos\u00e9e dans le droit belge en mai 2019 et permet de d\u00e9signer une entit\u00e9 publique ou priv\u00e9e comme OSE si elle\u00a0r\u00e9pond aux crit\u00e8res suivants :<\/p>\n

 <\/p>\n

\"\"<\/figure>\n

 <\/p>\n

Depuis novembre 2019, les notifications de d\u00e9signation s\u2019\u00e9tablissent dans les secteurs de l\u2019\u00e9nergie, du transport a\u00e9rien et de la finance. Le secteur de la sant\u00e9, quant \u00e0 lui, a annonc\u00e9 qu\u2019aucun OSE ne sera d\u00e9sign\u00e9 en 2020.<\/strong><\/p>\n

Votre entreprise coche toutes ces cases\u00a0? Sachez que l\u2019autorit\u00e9 sectorielle peut ajouter des crit\u00e8res sp\u00e9cifiques afin de juger du degr\u00e9 de criticit\u00e9 des services\u00a0: par exemple, la part de march\u00e9 de l\u2019entreprise, ou l\u2019ampleur de la zone g\u00e9ographique susceptible d\u2019\u00eatre touch\u00e9e par un incident. (Loi 2019-04-07\/15. Art.13).<\/p>\n

 <\/p>\n

Quelles obligations apr\u00e8s sa notification ?<\/h2>\n

\u00catre d\u00e9sign\u00e9 OSE implique de prot\u00e9ger les syst\u00e8mes d\u2019information qui permettent la fourniture du ou des services essentiels identifi\u00e9s. S\u00e9curiser un service essentiel revient \u00e0 s\u2019assurer de la\u00a0disponibilit\u00e9, la confidentialit\u00e9 et l\u2019int\u00e9grit\u00e9<\/strong>\u00a0des syst\u00e8mes d\u2019information dont il est tributaire (Loi 2019-04-07\/15. Art.24). Pour ce faire, la Belgique demande aux OSE de faire certifier leurs syst\u00e8mes d\u2019information critiques \u00e0 la\u00a0norme ISO 27001<\/strong>\u00a0(Loi 2019-04-07\/15. Art.22). Cette norme demande la\u00a0cr\u00e9ation d\u2019un Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l\u2019Information\u00a0<\/strong>(SMSI) avec la mise en \u0153uvre de processus et de mesures de s\u00e9curit\u00e9.<\/p>\n

 <\/p>\n

Les principales \u00e9tapes et \u00e9ch\u00e9ances de la loi NIS belge<\/h2>\n

La Loi du 7 avril 2019 \u00e9tablissant un cadre pour la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d’information d’int\u00e9r\u00eat g\u00e9n\u00e9ral pour la s\u00e9curit\u00e9 publique, dite Loi NIS belge, pr\u00e9voit un d\u00e9lai de mise en\u00a0conformit\u00e9 en 3 ans et 2 mois et demi<\/strong>\u00a0maximum apr\u00e8s la notification de d\u00e9signation de l\u2019OSE. La loi pr\u00e9voit ainsi diff\u00e9rentes \u00e9tapes et \u00e9ch\u00e9ances pr\u00e9cises\u00a0:<\/p>\n

 <\/p>\n

\"\"<\/figure>\n

3 mois\u00a0<\/strong>apr\u00e8s la d\u00e9signation, l\u2019OSE doit fournir\u00a0:<\/p>\n

    \n
  • Une description d\u00e9taill\u00e9e des syst\u00e8mes d\u2019information dont ses services essentiels sont tributaires.\u00a0La toute premi\u00e8re chose \u00e0 faire est donc de d\u00e9limiter le p\u00e9rim\u00e8tre des services essentiels au niveau business et IT,\u00a0<\/strong>(Loi 2019-04-07\/15. Art.16)<\/li>\n
  • Un point de contact (Loi 2019-04-07\/15. Art.23)<\/li>\n<\/ul>\n

    Au plus tard 12 mois<\/strong>\u00a0apr\u00e8s la notification de d\u00e9signation\u00a0: l\u2019OSE initie une Politique de S\u00e9curit\u00e9 Informatique (PSI)\u00a0<\/strong>(rt.21) et r\u00e9alise un premier audit interne sous 3 mois.<\/p>\n

    24 mois apr\u00e8s le premier audit interne\u00a0<\/strong>(soit environ 3 ans apr\u00e8s la notification de d\u00e9signation), c\u2019est le grand jour\u00a0: un audit externe<\/strong>\u00a0doit \u00eatre conduit en vue de l\u2019obtention de la certification ISO 27001.<\/p>\n

     <\/p>\n

    \"\"<\/figure>\n

     <\/p>\n

    Comment se d\u00e9roule une mise en conformit\u00e9\u00a0ISO 27001 ?<\/h2>\n

    Comme tout syst\u00e8me de management, le SMSI doit garantir l\u2019application de la\u00a0m\u00e9thode\u00a0PDCA<\/em><\/strong>\u00a0\u00ab\u00a0Plan-Do-Check-Act\u00a0\u00bb,<\/em>\u00a0aussi appel\u00e9e \u00ab\u00a0Roue de Deming\u00a0\u00bb, pour assurer l\u2019am\u00e9lioration continue des performances.\u00a06 activit\u00e9s fondamentales<\/strong>\u00a0se d\u00e9gagent de la norme ISO 27001\u00a0:<\/p>\n

    \"\"<\/figure>\n

    De mani\u00e8re pragmatique, la norme ISO 27001 requiert des livrables et des validations \u00e0 plusieurs \u00e9tapes clefs du processus de mise en conformit\u00e9. Ci-dessous, nous vous proposons une\u00a0chronologie des actions \u00e0 r\u00e9aliser\u00a0<\/strong>avec les livrables associ\u00e9s, ainsi qu\u2019une estimation du temps n\u00e9cessaire pour chaque \u00e9tape du parcours de mise en conformit\u00e9.<\/p>\n

     <\/p>\n

    \"\"<\/figure>\n

     <\/p>\n

    Plus pr\u00e9cis\u00e9ment, les \u00e9tapes se d\u00e9roulent comme suit\u00a0:<\/p>\n

    1 – D\u00e9finition du p\u00e9rim\u00e8tre<\/strong>\u00a0(sous quelques semaines) : c\u2019est la premi\u00e8re \u00e9tape clef pour d\u00e9terminer le domaine d\u2019application sur lequel les exigences de la norme vont porter. L\u2019\u00e9tendue du service essentiel est alors d\u00e9finie d\u2019un point de vue business et IT, d\u00e9taillant les activit\u00e9s, les \u00e9quipes et les syst\u00e8mes concern\u00e9s.<\/p>\n

    2 – Phase de cadrage du SMSI (entre 2 et 6 mois)\u00a0:<\/strong><\/p>\n

      \n
    • 2.1 – R\u00e9aliser le bilan de conformit\u00e9\u00a0<\/strong>en comparant, sur le p\u00e9rim\u00e8tre identifi\u00e9, les pratiques r\u00e9alis\u00e9es aux exigences des normes ISO 27001 et ISO 27002 afin de relever les \u00e9carts. Le r\u00e9sultat de cette \u00e9tape donne \u00e0 la fois\u00a0le niveau global de maturit\u00e9 de s\u00e9curit\u00e9 du p\u00e9rim\u00e8tre\u00a0<\/strong>et\u00a0la feuille de route de mise en conformit\u00e9<\/strong>\u00a0par volet s\u00e9curit\u00e9.<\/strong><\/li>\n
    • 2.2 – Conduire l\u2019analyse de risques.\u00a0<\/strong>Cette \u00e9tape se concr\u00e9tise en trois actions.<\/li>\n
    • A – D\u00e9finir la m\u00e9thodologie de l\u2019analyse de risques<\/strong>\u00a0(si celle-ci n\u2019existe pas). Afin de pouvoir piloter les risques dans la dur\u00e9e, elle doit \u00eatre reproductible (mise \u00e0 jour annuelle et en cas de changement majeur sur le p\u00e9rim\u00e8tre). La m\u00e9thodologie d\u00e9finit des \u00e9chelles de probabilit\u00e9, d\u2019impact, et des seuils d\u2019acceptation des risques en fonction des enjeux business et IT pr\u00e9sents sur le p\u00e9rim\u00e8tre du service essentiel.<\/li>\n
    • B – Conduire la 1\u00e8re analyse de risques\u00a0<\/strong>sur le p\u00e9rim\u00e8tre du service essentiel. Sur la base d\u2019entretiens avec des interlocuteurs business et IT, l\u2019analyse permet \u00e0 la fois d\u2019identifier les enjeux, les menaces et les vuln\u00e9rabilit\u00e9s pour d\u00e9terminer les risques du p\u00e9rim\u00e8tre et permettre la d\u00e9finition du plan de traitement des risques.<\/li>\n
    • C – D\u00e9terminer le Plan de Traitements des Risques (PTR)<\/strong>\u00a0destin\u00e9 \u00e0 organiser l\u2019impl\u00e9mentation des mesures de s\u00e9curit\u00e9. En collaboration avec l\u2019\u00e9quipe s\u00e9curit\u00e9, les propri\u00e9taires de risques sont identifi\u00e9s et doivent, pour chaque risque, d\u00e9cider du traitement (r\u00e9duction, transfert ou acceptation) et valider le plan d\u2019action associ\u00e9. L\u2019ensemble de ces mesures identifi\u00e9es constitue le Plan de Traitement des Risques (PTR), \u00e9tablissant les traitements prioritaires \u00e0 r\u00e9aliser, en estimant notamment les ressources n\u00e9cessaires et le planning de mise en oeuvre. Apr\u00e8s validation des actions du PTR, le niveau de risques r\u00e9siduels est alors compl\u00e9t\u00e9 dans l\u2019analyse de risques.<\/li>\n
    • 2.3 – Valider le p\u00e9rim\u00e8tre de certification.\u00a0<\/strong>Cette \u00e9tape met fin \u00e0 la phase de cadrage et se concr\u00e9tise par deux livrables :\u00a0un descriptif pr\u00e9cis du service essentiel\u00a0<\/strong>du point de vue business et IT et la\u00a0d\u00e9claration d\u2019applicabilit\u00e9 (DdA)<\/strong>. La DdA\u00a0<\/strong>correspond \u00e0 la liste des mesures de s\u00e9curit\u00e9 de la norme ISO 27002 retenues pour r\u00e9pondre aux besoins de mise en conformit\u00e9 du SMSI selon les enjeux et les risques identifi\u00e9s. Pour les mesures non retenues, l\u2019OSE doit justifier l\u2019exclusion de ces mesures. La DdA sert par la suite de r\u00e9f\u00e9rentiel pour les audits.<\/li>\n<\/ul>\n

      3 – Phase d\u2019impl\u00e9mentation (entre 9 mois et 2 ans selon le p\u00e9rim\u00e8tre d\u00e9fini et le niveau de maturit\u00e9 de s\u00e9curit\u00e9 existant)<\/strong><\/p>\n

        \n
      • 3.1 – D\u00e9finir la PSI (Politique de S\u00e9curit\u00e9 des Syst\u00e8mes et des R\u00e9seaux d\u2019Information).\u00a0<\/strong>Ce document a deux fonctions\u00a0: il sert \u00e0 la fois \u00e0 lister les grands objectifs de s\u00e9curit\u00e9 de l\u2019information \u00e9tablis par l\u2019organisation sur un p\u00e9rim\u00e8tre donn\u00e9 ainsi que les mesures \u00e0 mettre en place pour les r\u00e9aliser, mais il fait aussi office de preuve d\u2019engagement de l\u2019entreprise \u00e0 satisfaire les exigences de la norme et \u00e0 \u0153uvrer pour l\u2019am\u00e9lioration continue du SMSI. Ce document, une fois \u00e9mis, doit \u00eatre disponible et diffus\u00e9 au sein de l\u2019organisation et doit \u00e9galement \u00eatre mis \u00e0 disposition de toutes les parties prenantes.<\/li>\n
      • 3.2 – D\u00e9finir, documenter et mettre en \u0153uvre<\/strong>\u00a0les processus clefs\u00a0<\/strong>ISO 27001 : gestion des risques, gestion de l\u2019exploitation, gestion des incidents, communication et sensibilisation, gestion du r\u00e9f\u00e9rentiel documentaire, gestion de l\u2019am\u00e9lioration continue, etc. Des pratiques \u00e0 d\u00e9finir avec une attention particuli\u00e8re \u00e0 les int\u00e9grer dans le contexte existant pour une meilleure appropriation par les \u00e9quipes.<\/li>\n
      • 3.3 – Mettre en \u0153uvre\u00a0les chantiers s\u00e9curit\u00e9<\/strong>\u00a0selon le PTR<\/li>\n
      • 3.4 – Conduire un premier\u00a0cycle de contr\u00f4le<\/strong>, \u00e0 savoir\u00a0:\u00a0suivre les indicateurs de performance dans un\u00a0tableau de bord<\/strong>\u00a0et mesurer l’atteinte des objectifs de s\u00e9curit\u00e9, r\u00e9aliser des\u00a0audits internes<\/strong>\u00a0sur les p\u00e9rim\u00e8tres \u00e0 forts enjeux afin d’identifier les \u00e9carts entre les pratiques et les exigences de la norme et du r\u00e9f\u00e9rentiel du SMSI.\u00a0<\/strong>Enfin, assurer la ou les premi\u00e8res\u00a0revues de direction<\/strong>\u00a0pour pr\u00e9senter les r\u00e9sultats du SMSI, valider les orientations et prendre les d\u00e9cisions pour traiter les non-conformit\u00e9s et opportunit\u00e9s d’am\u00e9lioration continue (agenda pr\u00e9vu par la norme)<\/li>\n
      • 3.5 – Piloter l\u2019am\u00e9lioration continue du\u00a0<\/strong>SMSI jusqu\u2019\u00e0 l\u2019audit externe\u00a0: au fur et \u00e0 mesure des incidents, des r\u00e9sultats du tableau de bord et de ceux des audits internes,\u00a0l\u2019OSE identifie les\u00a0non-conformit\u00e9s r\u00e9siduelles et d\u00e9tecte les opportunit\u00e9s d\u2019am\u00e9lioration continue<\/strong>\u00a0\u00e0 faire valider par l\u2019\u00e9quipe SMSI<\/li>\n<\/ul>\n

        4 – Audit externe\u00a0:\u00a0<\/strong>c\u2019est l\u2019\u00e9valuation d\u00e9cisive pour l\u2019obtention de la certification. Cette \u00e9tape se d\u00e9compose de fa\u00e7on pr\u00e9visible en 3 actions :\u00a0pr\u00e9parer les \u00e9quipes\u00a0<\/strong>\u00e0 l\u2019audit externe,\u00a0participer \u00e0 l\u2019audit externe et\u2026 obtenir la certification\u00a0!<\/strong><\/p>\n

        L\u2019audit externe est men\u00e9 par un organisme de certification qui examine, sur la base des r\u00e9f\u00e9rentiels de la\u00a0loi NIS belge (Loi 2019-04-07\/15),<\/strong>\u00a0de la norme ISO 27001<\/strong>, de la\u00a0PSI<\/strong>\u00a0et de la\u00a0DdA\u00a0<\/strong>valid\u00e9e par l\u2019OSE,\u00a0<\/strong>que les pratiques et la documentation sont bien conformes aux exigences indiqu\u00e9es et effectivement appliqu\u00e9es selon le principe de l’am\u00e9lioration continue des syst\u00e8mes de management.<\/p>\n

        Vous en savez d\u00e9sormais plus sur la Loi NIS belge et la norme ISO 27001, on esp\u00e8re que vous vous sentez plus arm\u00e9 pour mettre en oeuvre votre SMSI. Dans un prochain article, vous d\u00e9couvrirez\u00a0quelques conseils issus de nos retours d’exp\u00e9rience pour r\u00e9ussir votre certification ISO\u00a027001<\/strong>\u00a0et la maintenir\u00a0<\/strong>dans la dur\u00e9e.<\/p>\n

        \n","protected":false},"excerpt":{"rendered":"

        F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y…<\/p>\n","protected":false},"author":1368,"featured_media":12810,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3222,36,3226],"tags":[3504,417,2509,2598,2850],"coauthors":[3505,3506],"class_list":["post-13077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyberrisk-management-strategy","category-cybersecurity-digital-trust","category-digital-compliance","tag-belgique","tag-conformite","tag-iso27001","tag-nis","tag-ose"],"acf":[],"yoast_head":"\nOSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ? - RiskInsight<\/title>\n<meta name=\"description\" content=\"F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.\u00a0\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ? - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.\u00a0\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2020-05-12T15:02:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-07-12T08:54:39+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1378\" \/>\n\t<meta property=\"og:image:height\" content=\"1378\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"No\u00ebmie Honor\u00e9, Mathilde Berger-Perrin\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"No\u00ebmie Honor\u00e9, Mathilde Berger-Perrin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\"},\"author\":{\"name\":\"No\u00ebmie Honor\u00e9\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/770c3b6033b52b37512a70d681a8440d\"},\"headline\":\"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ?\",\"datePublished\":\"2020-05-12T15:02:51+00:00\",\"dateModified\":\"2021-07-12T08:54:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\"},\"wordCount\":1842,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg\",\"keywords\":[\"Belgique\",\"conformit\u00e9\",\"ISO27001\",\"NIS\",\"OSE\"],\"articleSection\":[\"Cyberrisk Management & Strategy\",\"Cybersecurity & Digital Trust\",\"Digital Compliance\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\",\"name\":\"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ? - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg\",\"datePublished\":\"2020-05-12T15:02:51+00:00\",\"dateModified\":\"2021-07-12T08:54:39+00:00\",\"description\":\"F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.\u00a0\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg\",\"width\":1378,\"height\":1378},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity & digital trust blog by Wavestone's consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/770c3b6033b52b37512a70d681a8440d\",\"name\":\"No\u00ebmie Honor\u00e9\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/noemie-honore\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ? - RiskInsight","description":"F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.\u00a0","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/","og_locale":"en_US","og_type":"article","og_title":"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ? - RiskInsight","og_description":"F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.\u00a0","og_url":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/","og_site_name":"RiskInsight","article_published_time":"2020-05-12T15:02:51+00:00","article_modified_time":"2021-07-12T08:54:39+00:00","og_image":[{"width":1378,"height":1378,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg","type":"image\/jpeg"}],"author":"No\u00ebmie Honor\u00e9, Mathilde Berger-Perrin","twitter_misc":{"Written by":"No\u00ebmie Honor\u00e9, Mathilde Berger-Perrin","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/"},"author":{"name":"No\u00ebmie Honor\u00e9","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/770c3b6033b52b37512a70d681a8440d"},"headline":"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ?","datePublished":"2020-05-12T15:02:51+00:00","dateModified":"2021-07-12T08:54:39+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/"},"wordCount":1842,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg","keywords":["Belgique","conformit\u00e9","ISO27001","NIS","OSE"],"articleSection":["Cyberrisk Management & Strategy","Cybersecurity & Digital Trust","Digital Compliance"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/","url":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/","name":"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ? - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg","datePublished":"2020-05-12T15:02:51+00:00","dateModified":"2021-07-12T08:54:39+00:00","description":"F\u00e9licitations\u00a0! Vous faites partie des \u00e9lus, votre organisation a \u00e9t\u00e9 d\u00e9sign\u00e9e\u00a0Op\u00e9rateur de Services Essentiels (OSE)\u00a0par son autorit\u00e9 sectorielle. Bienvenue au club des futurs\u00a0certifi\u00e9s ISO 27001. Maintenant que l\u2019information est dig\u00e9r\u00e9e vous vous demandez\u00a0: qu\u2019est-ce que cela implique concr\u00e8tement\u00a0? Comment m\u2019y prendre\u00a0? Dans quels d\u00e9lais\u00a0? Pas de panique, dans cet article, on vous propose tous les \u00e9claircissements n\u00e9cessaires pour d\u00e9buter votre mise en conformit\u00e9 aux exigences de la loi NIS belge.\u00a0","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2020\/03\/Fotolia_72331203_Subscription_Monthly_M.jpg","width":1378,"height":1378},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2020\/05\/ose-belges-comment-reussir-votre-mise-en-conformite-nis-et-obtenir-votre-certification-iso-27001\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"OSE belges : comment r\u00e9ussir votre mise en conformit\u00e9 NIS et obtenir votre certification ISO 27001 ?"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity & digital trust blog by Wavestone's consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/770c3b6033b52b37512a70d681a8440d","name":"No\u00ebmie Honor\u00e9","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/noemie-honore\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/13077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/1368"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=13077"}],"version-history":[{"count":5,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/13077\/revisions"}],"predecessor-version":[{"id":13097,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/13077\/revisions\/13097"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/12810"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=13077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=13077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=13077"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=13077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}