NormNest résout le problème de la conformité pour les PME belges

Comment NormNest a amélioré le travail ISO, GDPR, et NIS2 en interne et pour les clients avec Cyberday.

L'industrie
IT
Entreprise
NormNest
Visiter le site ->

Cadres utilisés

Jeroen De Block a plusieurs casquettes. En tant que PDG de CloudComil dirige une société belge de services informatiques en pleine expansion. Il est également le fondateur de NormNestune nouvelle société de conseil dont l'objectif est d'aider les petites et moyennes entreprises à respecter leurs obligations en matière de conformité. Et grâce à sa troisième entreprise, BizzAppsil aide ses clients à utiliser les solutions Microsoft Dynamics Business Central.

Malgré la variété, un fil conducteur traverse son travail : la conformité réglementaire. Entre ISO 27001, GDPR, NIS2 et les exigences de DORA, Jeroen s'est retrouvé à jongler avec des mandats complexes, souvent avec peu d'automatisation ou de structure.

"Nous gérions tout avec des documents Word et des feuilles Excel", explique-t-il. "Il est devenu difficile d'adapter cette méthode au fur et à mesure que notre équipe s'agrandissait.

Il avait besoin d'un meilleur moyen de déléguer, de suivre et d'opérationnaliser la conformité.

Difficultés croissantes des systèmes basés sur des documents

La configuration initiale de CloudCom en matière de conformité fonctionnait, à peine, lorsque l'entreprise était petite. Mais la croissance rapide a entraîné une certaine complexité. Déléguer les tâches de conformité à une équipe de 27 personnes en utilisant des documents statiques était inefficace et risqué.

"Avant le Cyberdaytout était centralisé chez moi. J'étais responsable de toutes les tâches", explique Jeroen. "Mais au fur et à mesure de notre croissance, nous avons eu besoin que chaque équipe s'approprie les tâches. Le système basé sur des documents n'était pas en mesure de gérer cela".

L'entreprise a commencé à évaluer les plateformes, mais s'est rapidement heurtée à deux problèmes majeurs : des interfaces trop complexes et un manque d'alignement sur les réglementations spécifiques à l'UE.

"Avec la plupart des plateformes, vous êtes immédiatement confronté à 500 tâches. C'est accablant. La structure étape par étape de Cyberdaya été un soulagement".
NormNest travaille à la mise en conformité de ses clients

Conformité distribuée, centralisée dans Cyberday

Cyberday est devenu à la fois un outil et un partenaire. Après une démonstration, Jeroen a constaté que le support de Cyberdaypour la législation européenne, comme GDPR, NIS2, DORA et les cadres nationaux, était bien plus en phase avec les besoins des entreprises opérant en Belgique et dans toute l'Europe.

"Nous avions besoin d'une solution qui inclue les cadres européens par défaut", explique-t-il. "Certaines plateformes ne vont pas assez loin dans des domaines tels que NIS2 ou les fondements de la cybersécurité.

En interne, CloudCom a commencé par migrer son programme de conformité ISO 27001. Ce n'était pas une mince affaire.

"Cela a pris six mois", précise Jeroen. "Mais cela m'a permis de tout réévaluer : les rôles, les politiques et les processus. En fin de compte, ce fut une remise à zéro salutaire.

Les tâches sont désormais déléguées via Cyberday grâce à l'intégration de Microsoft Teams. Les employés reçoivent des notifications claires et opportunes et les responsabilités sont clairement réparties.

LeCyberday a permis de passer du "je fais tout" à la propriété partagée.

Pourquoi Cyberday? Une meilleure solution pour les PME de l'UE

Plusieurs facteurs ont fait du Cyberday le choix par excellence :

"Nous avons commencé par la norme ISO 27001. Lorsque j'ai ajouté de nouveaux cadres comme DORA ou NIS2, j'ai vu que j'avais déjà atteint 30 % de mon objectif. Cela m'a donné l'énergie nécessaire pour continuer".

Comment utiliser le Cyberday

Gestion de la conformité basée sur le risque

Votre équipe de sécurité peut automatiser l'évaluation des risques, en liant directement les mesures d'atténuation aux exigences de conformité.

Gestion transparente des politiques et de la documentation

Au lieu de jongler avec de multiples feuilles de calcul et documents, notre plateforme vous permet de gérer toutes les politiques, tous les contrôles et toutes les preuves d'audit en un seul endroit.

Rapports automatisés

La production de rapports pour les audits et les organismes de réglementation est désormais rapide et automatisée, ce qui réduit les frais administratifs.

Extension du Cyberday aux clients

Par l'intermédiaire de NormNest, l'équipe de Jeroen offre des services de conformité aux PME belges, avec Cyberday comme colonne vertébrale. Au départ, Jeroen s'attendait à ce que l'adoption par les clients soit rapide, mais il s'est heurté à des frictions précoces.

"En Belgique, les petites entreprises ne prennent pas le GDPR au sérieux. Si vous essayez de vendre Cyberday uniquement pour cela, elles n'achèteront pas".

La percée s'est produite lorsqu'il a cessé de vendre la plateforme directement. Au lieu de cela, son équipe a présenté la conformité comme un service géré, Trust-as-a-Service, avec Cyberday intégré.

"Nous disons aux clients : voici la solution, et le Cyberday en fait partie.

Cette approche a commencé à porter ses fruits. Après des mois de lenteur, NormNest a décroché quatre nouveaux clients Cyberday en l'espace de deux mois seulement.

Les clients idéaux face aux nouvelles règles

Pour Jeroen, les entreprises confrontées à des réglementations plus récentes telles que NIS2, pour lesquelles il n'existe pas encore de processus de conformité, sont les mieux placées.

"Avec ISO 27001, les clients ont déjà un système et il est pratiquement impossible de le modifier. Mais pour NIS2, c'est nouveau. Ils s'adapteront à un nouveau système comme Cyberday".

Cela dit, Cyberday ne convient pas à tout le monde. D'après son expérience, les grandes entreprises de fintech s'attendent à une personnalisation extrême et ne sont pas prêtes à s'adapter à l'approche structurée de Cyberday.

"Ils veulent que le logiciel s'adapte à leur façon de travailler. En revanche, Cyberday offre une structure prête à l'emploi et des flux de travail clairs. Pour les PME, cette orientation est un grand avantage, mais pour les grandes banques, c'est un facteur de rupture.

Intégrer les clients de manière ciblée

La stratégie d'intégration de Jeroen reflète son état d'esprit de consultant. Chaque mission auprès d'un client commence par une analyse diagnostique à l'aide de son propre outil d'évaluation des lacunes. Cette analyse constitue la base d'un plan de déploiement hiérarchisé.

"Nous posons les questions suivantes : où en êtes-vous aujourd'hui, où devez-vous aller ? Ensuite, nous mettons en évidence les sujets clés et nous disons : réglons-les d'abord dans le cadre du Cyberday.

Le point de départ habituel est le GDPR, suivi par des domaines à plus fort impact tels que NIS2 ou ISO, en fonction du client.

"Nous ne confions pas au client 300 tâches à la fois. Nous lui disons : voici ce qui est le plus important. Commençons par là".

Renforcer la conformité en toute confiance

Ce qui a commencé comme un besoin personnel d'améliorer la conformité à la norme ISO s'est transformé en une offre de services complets aidant d'autres entreprises à faire de même.

L'équipe de Jeroen utilise désormais Cyberday pour CloudCom, NormNest, Bizzapps et les projets de ses clients. C'est la base cohérente qui leur permet de fournir la conformité en tant que service de manière efficace, transparente et à grande échelle.

"Au lieu d'outils, nous vendons de la confiance. Cyberday n'est que la plateforme qui rend cela possible".

Prêt à simplifier votre travail de mise en conformité ?

Commencez votre essai gratuit de Cyberday et découvrez une façon plus intelligente de gérer ISO, GDPR, NIS2, et plus encore, étape par étape.

Commencez dès aujourd'hui

Commencez gratuitement, dans votre environnement familier des équipes.
Si vous avez d'abord des questions, prenez rendez-vous avec nous.

Commencer un essai gratuit de 14 jours
Réserver une réunion
Comment cela fonctionne-t-il ?
RésuméTâches et assurance de la sécuritéFlux de travail de documentationDirectives pour les employésModèles de rapport
Cas d'utilisation
Par cadreTous les cadresISO 27001Directive NIS2NIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Par méthodeGestion du risque cybernétiqueSensibilisation des employésRapport de conformitéGestion des contrôlesGestion des actifsDocuments de politique dynamiqueGestion de la vie privée
Ressources
AcadémieWebinarsBlogArticles d'aideCours vidéoBibliothèque de contenuBulletinLaissez un commentaireProgramme de partenariatTeamConditions d'utilisationPolitique de confidentialité
Contactez nous
+358 10 231 6010
team@cyberday.ai
L'application fonctionne dans :
Connu en Finlande sous le nom de Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finlande
Cyberday.ai - Améliorer et certifier votre cybersécurité