Adoptée en 2016, la directive sur les réseaux et les systèmes d'information (NIS) a marqué la première législation de l'Union européenne en matière de cybersécurité. Son objectif principal était de renforcer la cyber-résilience des États membres de l’UE en désignant des opérateurs de services essentiels et en rendant obligatoires des protocoles de cybersécurité, en mettant notamment l’accent sur le signalement des incidents comme une obligation essentielle.
Peu de temps après sa création, il est devenu évident que la mise en œuvre de la directive variait considérablement selon les États membres, ce qui aboutissait à un système fragmenté. Certaines entreprises et organisations étaient jugées essentielles dans certains pays mais pas dans d’autres.
Pour résoudre ce problème, la Commission européenne a choisi de réviser la directive NIS, dans le but de délimiter précisément les organisations couvertes et leurs exigences respectives. Cette initiative s'est concrétisée en 2021 avec l'introduction de la directive sur la sécurité des réseaux et de l'information (NIS 2).
Obtenez des mesures minimales de cybersécurité pour la conformité NIS 2
La directive NIS 2 élargit considérablement le champ d'application de la directive NIS originale, étendant la couverture à un éventail beaucoup plus large d'organisations, multipliant par dix le nombre d'entités concernées.
Alors que NIS ciblait initialement des secteurs tels que l'approvisionnement en eau, l'énergie, les infrastructures numériques, la banque, les infrastructures des marchés financiers, la santé et les transports, NIS 2 englobe désormais des secteurs supplémentaires tels que l'administration publique, les fournisseurs numériques, l'espace, la recherche, les services postaux, la gestion des déchets, l'alimentation. , fabrication et produits chimiques.
De plus, NIS 2 renforce les exigences en matière d'application de la cybersécurité en introduisant un signalement obligatoire des incidents, en élargissant les dispositions de gestion des risques et en établissant une désignation claire de la responsabilité de la cybersécurité au niveau C.
Rencontrez Matt et réservez un gratuit 15 minutes appelez ci-dessous pour mieux comprendre comment mettre en œuvre la conformité NIS 2 dans votre entreprise
Organisée par NIS2Compliant.org, cette page fournit des informations de source publique sur tout ce qui concerne la prochaine directive NIS2. Présenté de manière claire et concise pour une consommation facile.
Clause de non-responsabilité
Les informations fournies sur ce site Web sont uniquement destinées à des fins éducatives et informatives. Le contenu n'est pas destiné à remplacer un avis professionnel ou tout autre conseil, service juridique, etc. Les administrateurs et contributeurs du site ne font aucune déclaration ou garantie quant aux informations contenues dans le site. Toute confiance que vous accordez à ces informations est donc strictement à vos propres risques.
Copyright par Nis2Compliant.org
