NISS

SERIMA - Global Cybersecurity Platform

SERIMA (SEcurity RIsk MAnagement)

SERIMA est une plateforme globale de cybersécurité reposant sur une technologie open source et gratuite à l’utilisation.
Cette plateforme est mise à disposition des opérateurs tombant sous le champ des obligations de sécurité. Elle leur permet de notifier leurs mesures de sécurité et leurs incidents à l’Institut.

SERIMA englobe différents modules dont notamment: 

  • Module d’analyse de risque, basé sur MONARC
  • Module de notification incident

D’autres modules sont en train d’être développés dont notamment: 

  • Module de mesures de sécurité
  • Module de génération de rapports
  • Module de dépendances
  • Module d’auto-apprentissage 

Développement

Module d'analyse de risque

Le module d’analyse de risque se base sur la technologie de MONARC et a été développé en collaboration avec l’IBPT, NC3 et avec le support du LIST.

Guides et documentation :

Veuillez trouver ci-contre un guide d’utilisation de SERIMA

Veuillez trouver ci-contre la documentation de Monarc.

Formations SERIMA :

L’Institut organise des formations à l’utilisation de SERIMA pour les opérateurs tombant sous le champ des obligations de sécurité. 

Des nouvelles dates des séances de formation vont être annoncées sur notre site web. (Veuillez vous enregistrer sur notre newsletter pour rester informé.)

Cette formation s’inscrit dans le cadre des obligations en lien avec:

la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne.

loi du 17 décembre 2021 sur les réseaux et les services de communications électroniques 

Module de notification d'incidents

Le module de notification d’incidents s’adresse aux entités tenues légalement de notifier leurs incidents ou qui souhaitent notifier volontairement des incidents.

La platforme est entièrement configurable par les autorités et est ainsi:

  • Multi-régulation
  • Multi-régulateur
  • Platforme nationale
  • Multi-secteur
  • Interactive 
  • Multi-langue

Le portail est disponible en français, allemand et anglais.

Bases légales et critères de notification incident

La notification d’incicents s’inscrit dans le cadres des obligations en lien avec:

la loi du 28 mai 2019 portant transposition de la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne.

loi du 17 décembre 2021 sur les réseaux et les services de communications électroniques 

Afin de savoir quel incident doit être notifié à l’ILR, veuillez vous référencer aux règlements définissant les critères et seuils de votre secteur d’activité, disponibles via le lien suivant:

Cadre légal – ILR

Accès et Support

Dussiez-vous souhaiter obtenir un compte sur cette plateforme veuillez nous contacter en utilisant serima(at)ilr(dot)lu.

Pour tout besoin de support, veuillez contacter serima(at)ilr(dot)lu ou (+352) 28 228 380.

  • Sécuriser votre organisation

    Le service NISS veille à la bonne exécution de la loi en matière de sécurité des réseaux et des systèmes d’information de plusieurs secteurs.

    En savoir plus
  • Directive NIS 2

    Recevoir plus d'informations sur le Directive NIS 2.

    En savoir plus
  • Notification d’incident

    Pour la notification d'incidents, nous vous invitons à utiliser SERIMA.

    En savoir plus