NIS2
LÉGISLATION EUROPÉENNE ET NATIONALE SUR LA CYBERSÉCURITÉ DES ORGANISATIONS
La nouvelle directive européenne Network and Information Security Directive 2 (NIS2) entrera bientôt en vigueur dans la législation des pays de l’Union européenne. La législation actuelle pour NIS1 peut différer selon les pays. La nouvelle directive vise à imposer des exigences importantes en matière de cybersécurité aux organisations de divers secteurs sociétaux qualifiés d’essentiels ou d’importants.
Ces mesures de cybersécurité obligatoires, basées sur les risques, peuvent contribuer efficacement à un meilleur niveau de sécurité, et de nombreux éléments feront déjà partie de la politique de cybersécurité des organisations. Cependant, le non-respect de ces mesures obligatoires peut entraîner des amendes importantes.
BDO Global a développé un outil d’évaluation NIS2 clair qui peut vous donner un aperçu immédiat de votre situation actuelle. Vous pouvez accéder à cet outil via le bouton ci-dessous.
COMMENT ÇA MARCHE
NIS2 EN BREF :
Comme la directive NIS2 n’est pas accessible à tous, nous vous proposons un bref aperçu de cette directive européenne sur la sécurité des réseaux et de l’information. Dans cet article, nous vous expliquons son essence et vous indiquons à qui elle s’adresse. Découvrez les exigences et les meilleures pratiques pour se conformer à la directive NIS2.
OÙ VOUS TROUVEZ-VOUS?
Pour que votre organisation soit prête à temps pour ces exigences légales en matière de cybersécurité, il est important de commencer dès maintenant à se préparer correctement. Bien que les exigences ne soient pas encore formalisées dans la législation nationale, la direction qu’elles prennent est claire et les parallèles avec les cadres et bonnes pratiques existantes, comme la norme ISO 27001, sont évidents.
Exécutez l’analyseur NIS2 maintenant et obtenez une première impression de votre situation actuelle.
Quoi ?
La NIS2 impose des exigences de sécurité qui sont regroupées sous le devoir de diligence, l’obligation de déclaration et la surveillance, et qui sont déjà relativement concrètes avant d’être formalisées dans la législation nationale. Il s’agit notamment des listes concrètes de mesures de l’article 21 et des amendes importantes de l’article 34 (4). Pour en savoir plus, consultez la directive : EUR-Lex – 32022L2555 (europa.eu) . En outre, il existe un certain nombre d’autres éléments importants tels que la sécurité dans la chaîne d’approvisionnement, la responsabilité des organes de gestion et les obligations de formation.
POUR QUI?
Les organisations concernées par la nouvelle directive européenne sur la sécurité des réseaux et de l’information (NIS2) comprennent les sociétés énergétiques, les compagnies aériennes, les sociétés de distribution d’eau, les fournisseurs de services numériques, les agences gouvernementales et leurs fournisseurs. Pour vérifier si votre organisation est concernée par cette directive, il est recommandé de consulter les informations de votre gouvernement local ou de l’organisme de réglementation compétent. Il existe peut-être également des questionnaires d’auto-évaluation disponibles dans votre pays, qui peuvent vous aider à déterminer si votre organisation est soumise aux exigences de la NIS2.
Si vous avez des questions concernant la conformité NIS2, n’hésitez pas à nous contacter pour obtenir des conseils et une assistance d’experts.
QUELLES ENTITÉS ?
La directive NIS2 s’adresse à davantage de types d’entreprises et d’organisations que la première directive NIS. Cela signifie qu’un plus grand nombre d’organisations publiques et privées doivent désormais se conformer aux règles.
Les organisations désormais couvertes par la directive NIS2 comprennent :
Annexe 1 secteurs | Annexe 2 secteurs |
|
|
Entités essentielles
Il s’agit de grandes organisations qui sont actives dans un secteur de l’annexe I de la directive NIS2 (voir tableau).
Une organisation est considérée comme grande selon les critères suivants :
- au moins 250 salariés;
- un chiffre d’affaires annuel de plus de 50 millions d’euros et un total de bilan de plus de 43 millions d’euros.
Entités importantes
Il s’agit d’organisations de taille moyenne qui sont actives dans un secteur de l’annexe I et d’organisations de taille moyenne et grande qui sont actives dans un secteur de l’annexe II.
Une organisation est considérée comme de taille moyenne selon les critères suivants :
- au moins 50 employés; ou
- un chiffre d’affaires annuel et un bilan total de plus de 10 millions d’euros.
Nos services
Nous pouvons aider votre organisation à atteindre et à maintenir la conformité NIS2 et les mesures de cybersécurité requises grâce à divers services.
Évaluer et assurer
Dans quelle mesure êtes-vous résilient aux cyberincidents ?
Consulter et mettre en œuvre
Améliorer votre cyber-résilience.
La sécurité continue
Rester résilient et sécurisé 24h/24 et 7j/7.
Contactez-nous!
Welcome to the NIS2 Analyzer
Please select your country
© 2024 BDO Canada LLP