L’Europe a décidé de renforcer la Directive NIS (Network and Information Security) pour améliorer la sécurité de nombreuses organisations et harmoniser le niveau de maturité au sein de l’UE.
La nouvelle Directive NIS 2 étend celle de 2016, qui concernait environ 300 entités essentielles, à des milliers d’organisations publiques et privées, imposant de nouvelles exigences en cybersécurité. Cependant, alors que les organisations doivent se préparer rapidement, les mesures concrètes exigées par NIS 2 restent floues.
Une nouveauté notable est l’introduction de sanctions financières pour les organisations ne respectant pas les normes de cybersécurité.
Jérôme Derouvroy, Directeur Technique, Gouvernance, Risque et Conformité de Nomios, analyse la situation et ce que l’on sait à ce jour sur les implications de NIS 2.
Sommaire
- Qui est concerné ?
Pour savoir si vous êtes concernées par NIS 2, vous pouvez consulter l’espace NIS 2 mis en place par l’Etat : https://monespacenis2.cyber.gouv.fr/simulateur
- Le saviez-vous ?
- Les échéances ?
- Les sanctions ? Quel référent Étatique ?
- En attendant les mesures concrètes, les entreprises peuvent s’inspirer de la version initiale de NIS ou, mieux encore, en atteignant la conformité ISO 27001
Source - Info DSI
La nouvelle Directive NIS 2 étend celle de 2016, qui concernait environ 300 entités essentielles, à des milliers d’organisations publiques et privées, imposant de nouvelles exigences en cybersécurité. Cependant, alors que les organisations doivent se préparer rapidement, les mesures concrètes exigées par NIS 2 restent floues.
Une nouveauté notable est l’introduction de sanctions financières pour les organisations ne respectant pas les normes de cybersécurité.
Jérôme Derouvroy, Directeur Technique, Gouvernance, Risque et Conformité de Nomios, analyse la situation et ce que l’on sait à ce jour sur les implications de NIS 2.
Sommaire
- Qui est concerné ?
Pour savoir si vous êtes concernées par NIS 2, vous pouvez consulter l’espace NIS 2 mis en place par l’Etat : https://monespacenis2.cyber.gouv.fr/simulateur
- Le saviez-vous ?
- Les échéances ?
- Les sanctions ? Quel référent Étatique ?
- En attendant les mesures concrètes, les entreprises peuvent s’inspirer de la version initiale de NIS ou, mieux encore, en atteignant la conformité ISO 27001
Source - Info DSI