Conformité NIS 2

La directive NIS a été la première initiative de l'UE visant à établir un cadre réglementaire uniforme pour la cybersécurité, et la directive NIS2 vise à combler les lacunes.

Des exigences plus strictes en matière de gestion des risques et de déclaration des incidents sont introduites. Les États membres de l'UE ont jusqu'au 17 octobre 2024 pour transposer la directive NIS2 dans leur législation nationale.

Pour en savoir plus, consultez le site
NIS2 DIRECTIVE (2)

Le SNI 2 en bref: article 21

La NIS 2 étend le champ d'application de la législation à d'autres secteurs tels que l'énergie, les transports, la banque, l'infrastructure des marchés financiers, la santé, l'eau potable, les eaux usées, l'infrastructure numérique, la gestion des services TIC, l'administration publique et l'espace.

L'article 21 de la directive européenne 2022/2555, intitulé "Mesures de gestion des risques liés à la cybersécurité", aborde peut-être l'aspect le plus pertinent. Ces mesures sont fondées sur une approche multirisque visant à protéger les systèmes informatiques et les réseaux, ainsi que leur environnement physique, contre les incidents, et comprennent au moins les éléments suivants:

  • l'analyse des risques et les politiques de sécurité des systèmes d'information;

  • la gestion des incidents;

  • la continuité des activités, comme la gestion des sauvegardes et la reprise après sinistre, et la gestion des crises;

  • la sécurité de la chaîne d'approvisionnement, y compris les aspects de sécurité concernant la relation entre chaque entité et ses fournisseurs directs ou ses prestataires de services;

  • la sécurité de l'acquisition, du développement et de la maintenance des systèmes informatiques et des réseaux, y compris la gestion et la divulgation des vulnérabilités;

  • les stratégies et procédures d'évaluation de l'efficacité des mesures de gestion des risques liés à la cybersécurité;

  • les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité;

  • les politiques et procédures relatives à l'utilisation du cryptage et, le cas échéant, du chiffrement;

  • la sécurité des ressources humaines, les stratégies de contrôle d'accès et la gestion des actifs;

  • l'utilisation de solutions d'authentification multifactorielle ou d'authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes de communication d'urgence sécurisés par l'individu en interne, le cas échéant.

Les avantages de ReeVo pour NIS 2

L'étendue du portefeuille de services de ReeVo et leur intégration offrent une réponse optimale à la nécessité de se conformer à la nouvelle directive.

Voir la cartographie des services ReeVo sur les mesures de l'article 21.

Cartographie des services ReeVo et NIS 2

Analyse des risques et politiques de sécurité des systèmes d'information

Évaluation des cyber-risques, simulation de cyber-attaques, renseignements sur les cyber-menaces

Gestion des incidents

ReeVo SOC H 24/7/365 et Service d'Incident   Réponse

Continuité des activités

ReeVo Cloud Backup et Disaster Recovery

Sécurité de la chaîne d'approvisionnement

Renseignements sur les cybermenaces

Acquisition, développement et maintenance de systèmes informatiques et de réseaux, gestion et divulgation des vulnérabilités

Gestion des vulnérabilités (évaluation continue des vulnérabilités), simulation de cyberattaque

Stratégies et procédures d'évaluation de l'efficacité des mesures de gestion des risques liés à la cybersécurité

Activités de conseil spécialisées

Pratiques de base en matière d'hygiène cybernétique et formation à la cybersécurité

Plate-forme de sensibilisation ReeVo

Politiques et procédures relatives à l'utilisation du cryptage et du chiffrement

Chiffrement des documents ReeVo

Authentification multifactorielle ou solutions d'authentification continue, communications vocales, vidéo et textuelles sécurisées et systèmes de communication d'urgence internes sécurisés, le cas échéant

Travail effectué avec des partenaires commerciaux certifiés de ReeVo

rvo-banner-08

Vous voulez savoir comment nous pouvons vous aider à vous conformer à la norme NIS 2?

Contactez-nous dès maintenant et vous serez prêt pour la date d'adoption obligatoire du 17 octobre 2024.