Conformité NIS2
La directive NIS a été la première initiative de l'UE visant à établir un cadre réglementaire uniforme pour la cybersécurité et la directive NIS2 vise à combler les lacunes.
Des exigences plus strictes en matière de gestion des risques et de déclaration des incidents sont introduites. Les États membres de l'UE ont jusqu'au 17 octobre 2024 pour transposer la directive NIS2 dans leur législation nationale.
.png?width=2000&height=1000&name=NIS2%20DIRECTIVE%20(2).png)
La NIS2 en bref : article 21
La NIS2 étend le champ d'application de la législation à d'autres secteurs tels que l'énergie, les transports, la banque, l'infrastructure des marchés financiers, la santé, l'eau potable, les eaux usées, l'infrastructure numérique, la gestion des services TIC, l'administration publique et l'espace.
L'article 21 de la directive européenne 2022/2555, intitulé "Mesures de gestion des risques liés à la cybersécurité", aborde peut-être l'aspect le plus pertinent. Ces mesures sont fondées sur une approche multirisque visant à protéger les systèmes informatiques et les réseaux, ainsi que leur environnement physique, contre les incidents, et comprennent au moins les éléments suivants:
-
l'analyse des risques et les politiques de sécurité des systèmes d'information;
-
la gestion des incidents;
-
la continuité des activités, comme la gestion des sauvegardes et la reprise après sinistre, et la gestion des crises;
-
la sécurité de la chaîne d'approvisionnement, y compris les aspects de sécurité concernant la relation entre chaque entité et ses fournisseurs directs ou ses prestataires de services;
-
la sécurité de l'acquisition, du développement et de la maintenance des systèmes informatiques et des réseaux, y compris la gestion et la divulgation des vulnérabilités;
-
les stratégies et procédures d'évaluation de l'efficacité des mesures de gestion des risques liés à la cybersécurité;
-
les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité;
-
les politiques et procédures relatives à l'utilisation du cryptage et, le cas échéant, du chiffrement;
-
la sécurité des ressources humaines, les stratégies de contrôle d'accès et la gestion des actifs;
-
l'utilisation de solutions d'authentification multifactorielle ou d'authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes de communication d'urgence sécurisés par l'individu en interne, le cas échéant.
Les avantages de ReeVo pour NIS2
L'étendue du portefeuille de services de ReeVo et leur intégration offrent une réponse optimale à la nécessité de se conformer à la nouvelle directive.
Voir la cartographie des services ReeVo sur les mesures de l'article 21.
Cartographie des services ReeVo et NIS 2
Analyse des risques et politiques de sécurité des systèmes d'information
Évaluation des cyber-risques, simulation de cyber-attaques, renseignements sur les cyber-menaces
Gestion des incidents
ReeVo SOC 24/7/365 et Service d'Incident Réponse
Continuité des activités
ReeVo Cloud Backup et Disaster Recovery
Sécurité de la chaîne d'approvisionnement
Renseignements sur les cybermenaces
Acquisition, développement et maintenance de systèmes informatiques et de réseaux, gestion et divulgation des vulnérabilités
Gestion des vulnérabilités (évaluation continue des vulnérabilités), simulation de cyberattaque
Stratégies et procédures d'évaluation de l'efficacité des mesures de gestion des risques liés à la cybersécurité
Activités de conseil spécialisées
Pratiques de base en matière d'hygiène cybernétique et formation à la cybersécurité
Plate-forme de sensibilisation ReeVo
Politiques et procédures relatives à l'utilisation du cryptage et du chiffrement
Chiffrement des documents ReeVo
Authentification multifactorielle ou solutions d'authentification continue, communications vocales, vidéo et textuelles sécurisées et systèmes de communication d'urgence internes sécurisés, le cas échéant
Travail effectué avec des partenaires commerciaux certifiés de ReeVo
