Introduite en 2020 et entrée en vigueur le 16 janvier 2023, la directive NIS 2 poursuit et développe la précédente directive européenne sur la cybersécurité, NIS. Proposé par la Commission européenne, il vise à remédier et à améliorer les lacunes de la directive SRI originale.
NIS 2 renforce la sécurité des réseaux et des systèmes d'information au sein de l'UE en exigeant que les opérateurs d'infrastructures critiques et de services essentiels mettent en œuvre des mesures de sécurité appropriées et signalent les incidents aux autorités compétentes.
Par rapport à NIS, NIS 2 élargit ses exigences de sécurité à l’échelle de l’UE ainsi que la gamme d’organisations et de secteurs couverts. Il vise à améliorer la sécurité des chaînes d’approvisionnement, à simplifier les obligations de déclaration et à appliquer des mesures et des sanctions plus strictes dans toute l’Europe.
Énergie
Couvre les secteurs énergétiques cruciaux de l’électricité, du pétrole et du gaz, soulignant leur importance dans les fonctions quotidiennes et la nécessité de la cybersécurité.
Transport
Se concentre sur les principaux modes de transport : aérien, ferroviaire, maritime et routier, en soulignant leur rôle dans la connexion des personnes et des lieux.
Soins de santé
Donne la priorité à la protection des établissements de soins de santé, englobant à la fois les hôpitaux publics et les cliniques privées, compte tenu de leur rôle dans le bien-être public.
Administration publique
Met l'accent sur la protection des services publics, reflétant l'engagement de la directive à garantir des fonctions administratives ininterrompues et sécurisées.
Infrastructure des marchés bancaires et financiers
Aborde l'épine dorsale de notre système financier, en mettant l'accent sur des domaines tels que les services de paiement qui facilitent les activités économiques.
Infrastructures numériques
Cible les services numériques fondamentaux, tels que ceux fournissant des registres DNS et TLD, en reconnaissant leur rôle dans l'écosystème numérique.
Approvisionnement en eau
Se concentre sur la préservation et la sécurité des systèmes d’eau potable et d’assainissement, qui sont vitaux pour la santé publique.
Espace
Met en lumière l’importance stratégique du secteur spatial, en garantissant qu’il répond à des normes élevées de cybersécurité compte tenu de son impact sur diverses technologies et services.
Fournisseurs publics de télécommunications et de FAI
Ceux qui proposent des réseaux et des services de communication accessibles au public, tels que les sociétés de télécommunications et les fournisseurs de services Internet.
Fournisseurs de services de confiance
Entités qui offrent des services de confiance numérique, garantissant l'authenticité des transactions et des communications électroniques.
Fournisseurs uniques d’un service critique
Des entités uniques qui sont les seules sources de services spécifiques et vitaux essentiels aux opérations ou aux infrastructures quotidiennes.
Registres TLD et fournisseurs DNS
Organisations gérant les listes de domaines de premier niveau et les systèmes dirigeant le trafic Internet vers les adresses correctes.
Bureaux d'enregistrement de noms de domaine
Entreprises qui supervisent la réservation des noms de domaine Internet, garantissant que chacun est unique et correctement attribué.
Entités cruciales pour la sûreté, la sécurité ou la santé
Organisations vitales dont la perturbation pourrait mettre en danger la sécurité publique, les mesures de sécurité ou les résultats en matière de santé.
Entités de l'administration publique centrale ou régionale
Principaux organismes gouvernementaux aux niveaux central ou régional, jouant un rôle central dans la gouvernance et l'administration publiques.
Toutes les autres entités si :
L'entité est le seul fournisseur dans un État membre d'un service essentiel au maintien d'activités sociétales ou économiques critiques ;
La perturbation du service fourni par l'entité pourrait avoir un impact significatif sur la sûreté publique, la sécurité publique ou la santé publique ;
Une perturbation du service fourni par l'entité pourrait induire un risque systémique important, en particulier pour les secteurs où une telle perturbation pourrait avoir un impact transfrontalier ;
L'entité est essentielle en raison de son importance spécifique au niveau national ou régional pour le secteur ou le type de service particulier, ou pour d'autres secteurs interdépendants dans l'État membre ; »
Si un État membre a défini cette entité comme une « entité critique » conformément à la directive (UE) 2022/2557 sur la résilience des entités critiques (CER).
Fournisseurs numériques
Englobant un large éventail de services numériques tels que les moteurs de recherche, les marchés en ligne et les réseaux sociaux, ce secteur joue un rôle central dans le monde interconnecté d'aujourd'hui.
Nourriture
Couvrant l'ensemble du spectre, de la ferme à l'assiette, ce secteur garantit que chaque étape, de l'agriculture et de la transformation à la vente au détail, est sûre et robuste.
Services postaux et de messagerie
En tant que bouée de sauvetage pour les communications et la livraison de marchandises, ce secteur doit maintenir une défense numérique fortifiée, garantissant des opérations cohérentes et sûres.
Organismes de recherche
En tant que pôle d’innovation et de progrès, ce secteur joue un rôle central, favorisant les avancées scientifiques tout en étant une cible potentielle pour les cybermenaces.
Produits chimiques
Ce secteur, vital pour la compétitivité industrielle de l'Europe, s'étend de la création à la distribution de produits chimiques, servant de socle à des solutions innovantes.
Fabrication
Un vaste domaine qui comprend la fabrication d'articles tels que les dispositifs médicaux, l'électronique, les machines, les véhicules et le matériel de transport, qui est au cœur des capacités de production de l'Europe.
Obtenez des mesures minimales de cybersécurité pour la conformité NIS 2
NIS 2 étend le nombre de secteurs couverts de 7 à un total de 15 pour protéger des domaines plus vitaux de la société.
Par rapport à NIS 1, NIS 2 augmente considérablement les exigences en matière de mise en œuvre de la cybersécurité.
Outre de lourdes amendes, le non-respect de NIS 2 peut également entraîner des conséquences juridiques pour les équipes de direction.
Rencontrez Matt et réservez un gratuit 15 minutes appelez ci-dessous pour mieux comprendre comment mettre en œuvre la conformité NIS 2 dans votre entreprise
Organisée par NIS2Compliant.org, cette page fournit des informations de source publique sur tout ce qui concerne la prochaine directive NIS2. Présenté de manière claire et concise pour une consommation facile.
Clause de non-responsabilité
Les informations fournies sur ce site Web sont uniquement destinées à des fins éducatives et informatives. Le contenu n'est pas destiné à remplacer un avis professionnel ou tout autre conseil, service juridique, etc. Les administrateurs et contributeurs du site ne font aucune déclaration ou garantie quant aux informations contenues dans le site. Toute confiance que vous accordez à ces informations est donc strictement à vos propres risques.
Copyright par Nis2Compliant.org
