NIS 2

Un dispositif européen harmonisé de gestion du risque cyber qui élargit les objectifs et le périmètre d’application par rapport à l’ancien dispositif NIS 1.

En France, des milliers d’entités concernées sur plus de 18 secteurs d’activité : plus de 600 entités clefs (de la TPE au groupe CAC 40).

NIS 2 : Directive européenne transposée au T4 2024 dans le droit français.

   

 

Vos enjeux
  • Assurer la convergence et la recherche de synergies (mutualisation d’efforts de déploiement face aux dispositifs réglementaires (RGPD, CRA – Cyber Resilience Act, DORA, NISxx,….)
  • Chiffrer les coûts de mise en conformité NIS 2 (vs autres réglementations). Une hausse de 22% des coûts de sécurité SI (moyenne) est attendue
  • Définir une approche de la sécurité SI (analyse risques & mesures associées) sur l’ensemble de vos processus & partenaires impliqués dans la chaine de valeur
  • Mobiliser les acteurs SI (piliers & transverses) & piloter NIS 2 comme un chantier de DG compte tenu des impacts multiples de la directive

Les challenges
  • Vérifier que la Directive NIS 2 complétée des modalités lors de la transposition en droit national s’appliquent à vos activités (notions de criticité d’activités, de taille, de proportionnalité,…) Art. 2 à 4 + Notion d’articulation entre NIS1 & NIS2 importante
  • Identifier et gérer les vulnérabilités issues d’incidents CYBER. Rapporter ces incidents dans des délais contraints (24h) aux organismes de tutelle (base européenne de vulnérabilités – cf. dispositif CSIRTs)
  • Analyser précisément les impacts de NIS2 (cf. art. 21) pour fiabiliser l’allocation de ressources et les chantiers – cf. guides ENISA
  • Définir un plan d’actions bâti sur l’analyse d’écarts

Notre proposition
  • Outiller le dispositif d’état des lieux et le piloter (analyse d’écarts NIS 2 vs. situation).Chiffrer les écarts de non-conformité et formaliser un plan d’actions (par chantier / transverse). Hiérarchiser les chantiers
  • Définir les socles communs vs. spécifiques pour chaque thématique par rapport aux autres chantiers réglementaires (DORA, CRA,….)
  • Vous accompagner dans la formalisation et l’outillage de l’ensemble de processus & tests qui participent à la complétude de NIS2
  • Définir et piloter le plan d’implémentation de NIS2 par chantier

 

 



Nous contacter