Frameworks/NIS2

NIS2

Directive (UE) 2022/2555 (NIS2)

NIS2 est la directive européenne en matière de cybersécurité pour les entités essentielles et importantes. Elle étend le périmètre de NIS1 et introduit des exigences de sécurité renforcées ainsi que des obligations de signalement des incidents.

Exigences clés

Ce que requiert NIS2.

  • Gestion des risques et politiques de cybersécurité
  • Gestion et signalement des incidents (dans les 24h/72h/1 mois)
  • Continuité d’activité et gestion de crise
  • Sécurité de la chaîne d’approvisionnement
  • Contrôle d’accès et authentification multifacteur
Directive européenne sur la sécurité des réseaux et des systèmes d’information

Directive (UE) 2022/2555 (NIS2)

Comment Acuna répond

NIS2 dans les quatre volets.

Comply

Cartographier les articles NIS2 sur votre périmètre organisationnel et définir les mesures de sécurité applicables.

Implement

Mettre en œuvre et prouver toutes les mesures de cybersécurité requises sur les systèmes concernés.

Operate

Gérer les plans de réponse aux incidents, le BIA pour les services critiques et le risque de la chaîne d’approvisionnement.

Assure

Suivre les signalements d’incidents, les KPI et préparer les preuves pour les revues des autorités compétentes.

FAQ

Questions fréquentes sur NIS2.

Quelles organisations doivent se conformer à NIS2 ?

NIS2 s’applique aux entités essentielles (énergie, transport, secteur bancaire, santé, eau, infrastructure numérique) et aux entités importantes (services postaux, gestion des déchets, chimie, alimentation, industrie manufacturière, fournisseurs numériques) comptant plus de 50 employés ou un chiffre d’affaires supérieur à 10 millions d’euros dans l’UE.

Quels sont les délais de signalement des incidents NIS2 ?

NIS2 exige une alerte précoce dans les 24 heures suivant la prise de connaissance, une notification d’incident dans les 72 heures, et un rapport final dans le délai d’un mois.

Comment Acuna soutient-il les exigences NIS2 relatives à la chaîne d’approvisionnement ?

Le module intégré Supplier Shield d’Acuna gère les évaluations des risques tiers et la surveillance continue, répondant directement aux obligations de sécurité de la chaîne d’approvisionnement prévues par l’article 21 de NIS2.

Acuna peut-il cartographier les contrôles NIS2 vers ISO 27001 ?

Oui. NIS2 et ISO 27001 présentent des recoupements importants. La cartographie inter-référentiels d’Acuna réutilise les contrôles sur les deux référentiels sans travail dupliqué.

Quelle est la différence entre les entités essentielles et importantes au sens de NIS2 ?

Les entités essentielles font l’objet d’une surveillance plus stricte, incluant des audits proactifs. Les entités importantes font l’objet d’une surveillance réactive, déclenchée par des incidents ou des plaintes. Les deux doivent mettre en œuvre les mêmes mesures de sécurité prévues à l’article 21.

Réponses associées

Questions que les praticiens se posent.

Qu’est-ce que NIS2 et à qui s’applique-t-il ?

NIS2 (Directive (UE) 2022/2555) est la directive européenne sur la cybersécurité pour les entités essentielles et importantes. Elle étend le périmètre de NIS1, introduit des exigences de sécurité renforcées en vertu de l’article 21, et impose le signalement des incidents dans les 24 heures (alerte précoce), 72 heures (notification) et un mois (rapport final). Les entités essentielles comprennent l’énergie, les transports, le secteur bancaire, la santé, l’eau et l’infrastructure numérique. Les entités importantes couvrent les services postaux, la gestion des déchets, la chimie, l’alimentation, l’industrie manufacturière et les fournisseurs numériques comptant 50 employés ou plus, ou un chiffre d’affaires de 10 millions d’euros ou plus. Acuna cartographie les articles NIS2 sur les contrôles, gère le risque de la chaîne d’approvisionnement et suit les délais de signalement des incidents.

Conçu pour :RSSIResponsables conformitéMSSP

Voir comment Acuna gère NIS2.

Notre équipe vous présentera la mise en œuvre de NIS2 dans Acuna.

Demander l’accès