Inventaire des actifs et détermination de la catégorie ENS
Nous dressons l'inventaire des actifs d'information — matériel, logiciel, données, services et communications — qui entrent dans le périmètre ENS de votre organisation. Nous évaluons l'impact qu'un incident de sécurité aurait sur les cinq dimensions CIDAT (confidentialité, intégrité, disponibilité, authenticité et traçabilité) pour chaque service fourni à la Mairie de Bilbao, à la Diputación Foral de Bizkaia, au Gouvernement basque ou à l'UPV/EHU, et nous déterminons la catégorie du système — basique, moyen ou élevé — conformément à l'Annexe I du RD 311/2022. Cette catégorie définit quelles mesures de l'Annexe II sont obligatoires et quelle voie de conformité vous devez suivre.