De l'aide pour NIS2 est en route !
ESET est un leader mondial de la sécurité numérique dont le siège se trouve dans l'Union européenne. Depuis plus de trois décennies, nous avons été les premiers à proposer des logiciels et des services de sécurité informatique de pointe aux entreprises et aux particuliers du monde entier. ESET est devenue la plus grande entreprise de sécurité informatique de l'Union européenne avec des solutions allant de la sécurité des Endpoints, XDR et la sécurité mobile, au cryptage et à l'authentification à deux facteurs.
Eversheds Sutherland est un cabinet international d'avocats et de notaires qui compte 74 bureaux dans 35 pays et emploie plus de 3 000 avocats. Grâce à notre caractère international, nous sommes en mesure de fournir des conseils transfrontaliers comme aucun autre cabinet. En Europe, Eversheds Sutherland dispose de 44 succursales.
En collaboration avec Eversheds Sutherland, ESET vous aidera à vous conformer à la nouvelle directive NIS2 qui s'applique à votre organisation.
La directive NIS2
La directive NIS2 crée un nouveau champ d'application pour renforcer le niveau de cybersécurité dans l'ensemble de l'UE. Cette version actualisée de la première directive sur les réseaux et les systèmes d'information est entrée en vigueur le 16 janvier 2023, obligeant les entités opérant dans des secteurs critiques tels que l'énergie, les transports, la santé, les services numériques et les services de sécurité gérés à mettre en œuvre une gestion des risques améliorée. La NIS2 introduit également de nouvelles règles de déclaration et de nouvelles amendes.
NIS2 : Un plancher, pas un plafond
La nouvelle directive NIS2 est une réponse à la dépendance croissante des secteurs critiques à l'égard de la numérisation et à leur plus grande exposition aux cybermenaces.
Que signifie le NIS2 pour vous ?
Par rapport à sa version précédente, la nouvelle directive NIS élimine la distinction entre les opérateurs de services essentiels et les fournisseurs de services numériques.
Le devoir de vigilance dans le cadre de la NIS2
En vertu de la directive NIS, une double obligation s'applique aux fournisseurs de services essentiels et aux fournisseurs de services numériques : une obligation de signalement et une obligation de vigilance. Dans ce blog, nous expliquerons ce dernier.
NIS2 : L'obligation de signaler
Avec l'avènement de la directive NIS2, outre le devoir de diligence, l'obligation de signalement, qui existait déjà dans la directive NIS initiale, sera étoffée.
Application, contrôle et sanctions
Le NIS2 prévoit des mécanismes d'application pour garantir le respect effectif des règles et des sanctions en cas de violation des règles.
Lisez notre livre blanc pour tout savoir sur le NIS2.
Par où commencer ?
NIS2 fixe au 17 octobre 2024 la date limite à laquelle les entités couvertes par la directive devront se conformer aux nouvelles règles.
Si vous pouvez répondre "oui" à ces six questions, vous êtes en bonne voie ! Dans tous les cas, consultez nos blogs pour comprendre l'impact de la directive NIS2 sur votre entreprise.
- Disposez-vous d'un inventaire actualisé de l'ensemble de votre matériel et de vos logiciels?
- Effectuez-vous un contrôle hebdomadaire des nouvelles mises à jour logicielles ?
- Savez-vous quels risques sont liés au matériel et aux logiciels utilisés dans votre organisation ?
- Êtes-vous au courant des changements législatifs et des nouvelles lois en cours de discussion ?
- Avez-vous cartographié le niveau de risque que votre organisation prend sur le plan numérique et prenez-vous des décisions réfléchies pour déterminer si vous êtes prêt à faire face à ces risques?
- Évaluez-vous régulièrement si les mesures, procédures et processus nécessaires pour limiter et contrôler les cyberrisques identifiés, sont toujours suffisants pour protéger votre organisation?