La directive de l'Union européenne sur la sécurité des réseaux et de l'information (NIS) évolue et, à partir d'octobre 2024, la NIS2 entrera en vigueur. Ce changement réglementaire important vise à renforcer la sécurité et la résilience des infrastructures critiques et des services essentiels dans l'UE. En prévision de ces changements, QOSQO IT s'est associé à Altacom pour offrir des services complets de conseil et de consultation adaptés aux entreprises de toutes tailles. Ensemble, nous voulons aider les entreprises à gérer la complexité de la NIS2 et à garantir sa conformité.
Qu'est-ce que NIS2 ?
La directive NIS2 est une version actualisée de la directive NIS originale, introduite pour améliorer la cybersécurité dans l'UE. La nouvelle directive corrige les défauts de son prédécesseur en élargissant son champ d'application et en introduisant des exigences plus strictes. L'objectif est de garantir un niveau élevé de cybersécurité dans un plus large éventail de secteurs, ce qui tient compte de la numérisation et de l'interconnexion croissantes de nos sociétés.
Qui sera affecté ?
NIS2 s'étend à plus de secteurs que la directive initiale. Les secteurs qui seront considérablement touchés sont les suivants :
- Énergie : cela comprend les entreprises d'approvisionnement en électricité, en pétrole et en gaz.
- Transport : services de transport aérien, ferroviaire, maritime et routier.
- Le secteur bancaire : Institutions financières et services de paiement.
- Santé : hôpitaux, cliniques privées et autres établissements de santé.
- Approvisionnement et distribution d'eau potable : assurer la sécurité de l'approvisionnement en eau.
- Infrastructure numérique : centres de données, réseaux de livraison de contenu et fournisseurs de services DNS.
- Administration publique : agences gouvernementales qui fournissent des services importants au public.
- Espace : fournisseur de services de communication par satellite.
Exigences importantes de la NIS2
- Dans le cadre de la NIS2, les organisations de ces secteurs doivent répondre à plusieurs nouvelles exigences :
- Gestion des risques : mettre en œuvre des mesures complètes de gestion des risques couvrant les aspects techniques, opérationnels et organisationnels.
- Signalement des incidents : mettre en place des procédures robustes pour détecter, gérer et signaler les incidents. Les incidents importants doivent être signalés dans les 24 heures.
- Sécurité de la chaîne d'approvisionnement : assurer la sécurité des chaînes d'approvisionnement, y compris les entrepreneurs et les prestataires de services.
- Responsabilité : désigner une personne responsable du contrôle du respect de la NIS2.
- Coopération : participer à l'échange d'informations et à la coopération pour améliorer la cybersécurité à travers les secteurs.
Comment se préparer à NIS2 ?
- La préparation à la NIS2 comprend plusieurs étapes stratégiques :
- Évaluation : effectuer une évaluation approfondie des pratiques actuelles en matière de cybersécurité et identifier les lacunes par rapport aux exigences de la NIS2.
- Développement de la stratégie : développer une stratégie de cybersécurité globale couvrant la gestion des risques, la réponse aux incidents et la sécurité de la chaîne d'approvisionnement.
- Formation et sensibilisation : éduquer les employés sur les exigences NIS2 et leur rôle dans le maintien de la cybersécurité.
- Mise en œuvre : prendre les mesures techniques et organisationnelles nécessaires pour atténuer les risques identifiés et se conformer à la politique.
- Amélioration continue : établir une culture d'amélioration continue des pratiques de cybersécurité afin de s'adapter à l'évolution des menaces et aux changements réglementaires.
Français 
Deutsch 
English 
Español 
Català 
Português