- FR
EN 2016, LE PARLEMENT ET LE CONSEIL DE L’UE ONT ADOPTÉ UNE PREMIÈRE SÉRIE DE MESURES
Directive NIS 2
1/ EN 2016, LE PARLEMENT ET LE CONSEIL DE L’UE ONT ADOPTÉ UNE PREMIÈRE SÉRIE DE MESURES CONCERNANT LA CYBERSÉCURITÉ DU MARCHÉ EUROPÉEN. EN QUOI CONSISTAIT EXACTEMENT CETTE DIRECTIVE CONNUE SOUS LE NOM DE NIS 1 ?
La transformation numérique des sociétés européennes et l’interconnexion des pays membres ont exposés le marché européen à de nouvelles cybermenaces. Il devenait alors urgent de garantir, collectivement, les conditions de sécurité adéquates pour toute l’Union européenne. C’est pourquoi le Parlement européen et le Conseil de l’Union européenne ont adopté, en juillet 2016, la directive « Network and Information Security » (NIS). Transposée au niveau national en 2018, cette directive avait pour objectif d’augmenter le niveau de cybersécurité des acteurs majeurs de dix secteurs d’activité.
2/ QU’EST-CE QUI VA CHANGER AVEC L’ADOPTION DE LA DIRECTIVE NIS 2 ?
La directive NIS 2 est extrêmement ambitieuse. Elle s’appuie sur les acquis de la directive NIS 1 pour marquer un réel changement de paradigme, tant à l’échelon national qu’à l’échelon européen. Face à des acteurs malveillants toujours plus performants et mieux outillés, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit en effet ses objectifs et son périmètre d’applicabilité pour apporter davantage de protection. Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber.
3/ POURQUOI CETTE DIRECTIVE REVÊT UNE TELLE IMPORTANCE STRATÉGIQUE POUR LES PAYS MEMBRES DE L’UNION EUROPÉENNE ?
Alors que la menace complexe, professionnelle et en constante évolution ne faiblit pas et que les systèmes d’information restent pour partie vulnérables, la directive NIS 2 représente une opportunité unique : sa mise en application va permettre à des milliers d’entités de mieux se protéger. Elle va être l’occasion de mobiliser largement le tissu économique national et le secteur public. Elle amène aussi les Etats membres à renforcer leur coopération en matière de gestion de crise cyber.
4/ QUAND EST-CE QUE LA DIRECTIVE NIS 2 ENTRERA EN VIGUEUR ?
La directive, publiée le 27 décembre 2022 au Journal Officiel de l’Union Européenne, prévoit un délai de 21 mois pour que chaque Etat membre de l’UE transpose en droit national les différentes exigences réglementaires.
Source : ANSSI - Publié le 17/01/2023
Les principales fonctionnalités
Gestion des processus
Gestion des risques
Cycle de validation - Historique des statuts
Gestion des mesures techniques et organisationnelles
Gestion des non-conformités
Gestion des parties externes (sous-traitants, ...)
Gestion des audits internes et externes
Gestion des actions
Gestion des alertes
Gestion des accès des utilisateurs
Gestion des processus
Identification des processus et sous-processus par entité
Identification des pilotes des processus
Gestion des risques
Le logiciel vous permet de créer des critères d’évaluation par norme (ISO ou RGPD)
Un cycle de validation est identifié.
Un historique des statuts vous aide à suivre les différents échanges entre les personnes concernées.
Cycle de validation - Historique des statuts
Un cycle de validation est prévu pour la validation des risques et des traitements. Le logciel permet la consultation des toutes les versions antérieures validées.
Gestion des mesures techniques et organisationnelles
Les mesures techniques et organisationnelles sont gérées par domaine (ISO/RGPD). Le responsable de la mesure ainsi que sa date de réalisation ou prévue sont identifiés et gérés.
Un écran de gestion des mesures permet une vue globale de suivi des mesures, des délais et responsable par domaine.
Gestion des non-conformités
Outil de gestion de vos non-conformité ISO et RGPD
Des notifications par mail sont envoyées au responsable assigné.
Gestion des parties externes (sous-traitants, ...)
Gestion de la conformité des contrats avec système d’alerte
Toutes les informations concernant les parties externes (sous-traitants, responsables conjoints, ...) sont pré- encodées dans la liste des valeurs afin de faciliter l’édition des parties externes.
Le logiciel permet la gestion des parties externes (sous-traitants, responsables conjoints, ...) par processus et par traitment afin de vérifier la conformité des contrats par domaine ISO / RGPD.
Gestion des audits internes et externes
Planning des audits internes.
Gestion des audits internes et externes réalisés avec système d’alerte sur les délais.
Gestion des actions
Outil de gestion de l’ensemble des actions.
Des notifications par mail sont envoyées au responsable assigné.
Gestion des alertes
Des alertes sur les échéances (actions, demandes des personnes concernées, violations, ...) ainsi que les manquements (contrats, justifications, ...) sont automatiqument identifiés par le logicel via des alertes. Un registre de l’ensemble des alertes est généré afin de permettre au responsable de les gérer.
Gestion des accès des utilisateurs
La gestion des droits et des rôles est simple et précise.
Le logiciel vous permet une gestion simple et autonome des profils utilisateurs (création et modification).
