SERIMA - Global Cybersecurity Platform
SERIMA (SEcurity RIsk MAnagement)
SERIMA est une plateforme globale de cybersécurité reposant sur une technologie open source et gratuite à l’utilisation.
Cette plateforme est mise à disposition des entités tombant sous le champ des obligations de sécurité. Elle leur permet de notifier leurs mesures de sécurité et leurs incidents à l’Institut.
SERIMA englobe différents modules dont notamment:
- Module d’analyse de risque, basé sur MONARC
- Module de notification d’incidents
D’autres modules sont en train d’être développés dont notamment:
- Module des mesures de sécurité
- Module de génération de rapports
- Module des dépendances
- Module d’auto-apprentissage
Modules de SERIMA
Platforme entièrement configurable par les autorités
- Multi-régulation
- Multi-régulateur
- Platforme nationale
- Multi-secteur
- Interactive
- Multi-langue
Le portail luxembourgeois est disponible en français, allemand et anglais.
Module de notification d'incidents
Le module de notification d’incidents s’adresse aux entités tenues légalement de notifier leurs incidents ou qui souhaitent notifier volontairement des incidents. Il peut également être utilisé par les entités souhaitant notifier un incident à titre volontaire.
En cas de doute si l’incident remplit les critères de notification, il est toujours préférable de notifier l’incident à l’Institut. En effet, le fait de notifier un incident n’entrainera aucune sanction et est une preuve de transparence. A l’inverse, ne pas notifier un incident remplissant les critères légaux peut entrainer une sanction.
Bases légales et critères de notification incident
La notification d’incidents s’inscrit dans le cadres des obligations en lien avec:
– loi du 17 décembre 2021 sur les réseaux et les services de communications électroniques
Afin de savoir quels incidents doivent être notifiés à l’ILR, veuillez-vous référer aux règlements définissant les critères et seuils de votre secteur ou sous-secteur d’activité. (Par exemple : énergie gaz, énergie électricité, transport routier, transport ferroviaire, transport aérien, infrastructures numériques, communications électroniques, santé, eau potable)
Partenariat
Guides et documentation
Veuillez trouver ci-contre un guide d’utilisation de SERIMA
Veuillez trouver ci-contre la documentation de Monarc
Formations SERIMA
L’Institut organise des formations à l’utilisation de SERIMA pour les entités tombant sous le champ des obligations de sécurité.
Les dates des futures séances de formation sont annoncées sur notre site web et dans la newsletter. (Veuillez-vous abonner à notre newsletter pour rester informés.)
Accès et Support
Le module de notifications d’incidents est accessible à tout public. Il peut être utilisé tant par les personnes ayant un compte, que par celles n’en disposant pas encore. Ces dernières pourront s’en créer un directement sur le site.
Pour ce qui est des autres modules, avoir un compte est nécessaire. Les opérateurs concernés par la NIS ou par l’EECC disposent d’un compte configuré par l’Institut. Les entités qui seront concernées par la NIS2 obtiendront un compte, qui leur sera mis à disposition par l’Institut, après tant l’entrée en vigueur de la NIS2 que leur auto-enregistrement.
Pour tout besoin de support, veuillez contacter serima(at)ilr(dot)lu ou (+352) 28 228 380.