Analyseur NIS2

Obligation de formation

Ce terme générique désigne les différentes entités de gouvernance organisationnelle, y compris les sociétés holding ou les directions générales. Conformément à l’article 32, §6, les États membres doivent veiller à ce que les personnes physiques responsables d’une entité essentielle ou agissant en tant que représentant légal d’une telle entité aient le pouvoir d’assurer sa conformité avec la directive NIS2. Les États membres veillent à ce que ces personnes physiques puissent être tenues pour responsables d’un manquement à leurs obligations afin d’assurer le respect de la présente directive. En outre, selon l’article 20, §2, les membres des organes de direction des entités essentielles et importantes doivent suivre une formation pour identifier les risques et évaluer les pratiques de gestion des risques de cybersécurité. Il est encouragé pour les entités essentielles et importantes d’offrir régulièrement une formation similaire à leurs employés. recevoir une formation qui leur permet d’acquérir des connaissances et des compétences suffisantes de reconnaître les risques de cybersécurité et d’évaluer leur impact sur les services fournis par l’organisation ?

Devoir de diligence

Par « périodique », on entend : au moins une fois par an et lorsqu’un incident de cybersécurité s’est produit, que des changements ont eu lieu dans l’environnement commercial, ou que des changements ont été apportés ont été faites à l’infrastructure informatique. effectuer une analyse des risques en matière de cybersécurité et par la suite prendre/adapter des mesures en fonction des résultats pour améliorer la sécurité ?

Devoir de diligence

Votre organisation a-t-elle mis en place une procédure permettant de répondre de manière appropriée à un incident. Assurer le suivi des incidents de cybersécurité ?

Devoir de diligence

Votre organisation a-t-elle mis en place des politiques, des procédures et des mesures pour assurer la continuité de votre organisation en cas de circonstances imprévues ou de catastrophes ?
Cela comprend : la gestion des sauvegardes, les dispositions d’urgence, les plans de continuité des activités et les plans d’intervention en cas d’incident.

Devoir de diligence

Disposez-vous d’une visibilité sur l’état et le niveau de cybersécurité de vos fournisseurs et prestataires de services et activement Par « activement », on entend que vous évaluez et gardez une trace de l’état de vos fournisseurs et prestataires, par exemple par le biais d’audits ou d’évaluations périodiques, demander des rapports sur la cybersécurité et les incidents, et surveiller les mesures de sécurité et le rendement. garder une trace de cela ?

Devoir de diligence

La cybersécurité est-elle structurellement Par « structurellement », on entend que la cybersécurité n’est pas une simple action ponctuelle, mais fait partie de la méthode de travail standard et est intégrée dans tous les processus liés à l’acquisition, au développement, et la maintenance des réseaux et des systèmes d’information. Par exemple, les risques de sécurité sont-ils déjà pris en compte lors de la conception, de la construction et/ou de l’acquisition des systèmes ? dans l’acquisition, le développement, et la maintenance des réseaux et des systèmes d’information ?

Surface d’attaque

Sur la base du nom de domaine que vous avez fourni, nous avons trouvé les sous-domaines répertoriés dans le tableau ci-dessous. Connaissez-vous tous ces noms de domaine ?

Domaines trouvés
Vous n’avez pas (encore) renseigné de nom de domaine

Devoir de diligence

Votre organisation dispose-t-elle de procédures pour identifier et traiter les vulnérabilités ? Une « vulnérabilité » est une faiblesse d’un actif (comme un ordinateur, réseau ou autre système) ou une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces (comme un pirate informatique).

Devoir de diligence

Votre organisation le fait-elle régulièrement Par « régulièrement », on entend, par exemple, annuellement, trimestriellement ou mensuellement, et à la suite d’un incident de cybersécurité, des changements sont intervenus dans l’environnement des affaires, ou des modifications ont été apportées à l’infrastructure informatique. Il est important d’ajuster la fréquence des évaluations aux risques auxquels votre organisation est confrontée et à la vitesse à laquelle les menaces se développent. évaluer si les mesures de cybersécurité prises sont efficace Par « efficace », on entend que les mesures de cybersécurité ne sont pas seulement conçues et mis en œuvre (conception et existence), mais qu’ils fournissent également effectivement la protection prévue (fonctionnement). Les mesures de contrôle prises doivent être précises dans leurs méthodes de détection et de prévention (exactitude), ainsi que couvrir tous les risques et vulnérabilités pertinents (exhaustivité). ?

Devoir de diligence

Votre organisation dispose-t-elle d’un Par « approprié », on entend que la politique est à jour, qu’elle fait l’objet d’une évaluation régulière, et proportionnée aux risques auxquels votre organisation est confrontée. Par exemple, si votre organisation travaille avec informations sensibles, la politique en matière de cryptographie et de cryptage doit également être conforme aux normes pour protéger les informations traitées au sein de l’organisation. Politique concernant la cryptographie La « cryptographie » est la science du cryptage des données et des communications pour les protéger contre tout accès non autorisé ou toute utilisation abusive. et cryptage Le « cryptage » est une technique de cryptographie dans laquelle des données lisibles sont converties en une forme illisible (un code) pour garantir la confidentialité. ?

Devoir de diligence

Votre organisation dispose-t-elle de procédures de gestion de l’accès des utilisateurs et des ressources ?
Cela comprend : la politique d’accès physique et logique, la vue d’ensemble des actifs, les procédures d’intégration, de mouvement et de départ.

Devoir de diligence

Est l’authentification multifacteur L’authentification multifacteur (MFA) est une méthode de sécurité utilisée pour vérifier qu’un utilisateur est ce qu’ils prétendent être. Au lieu d’utiliser uniquement un nom d’utilisateur et un mot de passe, l’authentification multifacteur nécessite au moins deux formes d’authentification. Par exemple, en plus d’un mot de passe, il faut utiliser une carte ou un code de confirmation envoyé sur le téléphone portable doit être saisi. appliqué dans la mesure du possible ?

Obligation de déclaration

L’organisation dispose-t-elle d’un Par « approprié », on entend que la procédure est à jour et régulièrement évaluée pour s’assurer qu’il est toujours efficace pour signaler les cyberincidents aux organismes de réglementation dans les délais prescrits. De plus, la procédure doit être claire et compréhensible pour tous les employés responsables de la déclaration des cyberincidents. Savez-vous qui est l’organisme de réglementation ? Procédure de signalement des cyberincidents aux organismes de réglementation dans les délais prescrits Les délais suivants sont fixés pour la déclaration des cyberincidents à l’autorité de contrôle :

Dans les 24 heures : Une alerte précoce et des soupçons initiaux concernant le type d’incident ;
Dans les 72 heures : Un rapport de notification complet avec l’évaluation de l’incident, de sa gravité et de son impact, et les indicateurs de danger ;

Sur demande : Un rapport intermédiaire ;

Dans un délai de 1 mois : Un rapport final.

De plus, vous devez également informer vos clients des incidents susceptibles d’avoir un impact négatif sur les services fournis. ?

Quel est le nom de domaine de votre organisation ?

Obligation de formation

Devoir de diligence

Devoir de diligence

Devoir de diligence

Devoir de diligence

Devoir de diligence

Surface d’attaque

Devoir de diligence

Devoir de diligence

Devoir de diligence

Devoir de diligence

Devoir de diligence

Obligation de déclaration

Un moment s’il vous plaît pendant que nous traitons vos réponses

Votre organisation semble travailler en conformité avec les directives NIS2 !

Pourquoi la conformité NIS2 est-elle importante ?

Quelle est la prochaine étape ?

Restez en contact

Cybersécurisé et prêt pour NIS2.

Points clés à prendre en compte :

Pourquoi la conformité NIS2 est-elle importante ?

Quelle est la prochaine étape ?