PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Avril 2024

NIS 2 : quelle portée sur le SI des organisations concernées ?

Cet article fait partie de l’ezine Information Sécurité : Avril 2024

« C’est l’autre question primordiale et qui deviendra certainement un sport national, à savoir comment exclure mes SI d’une mise en conformité ? », ironisent Aurélia Delfosse et Nicolas Pierre, experts conformité chez Advens. Manque de chance, pour ceux qui seraient tentés d’essayer de glisser leurs systèmes d’information entre les mailles des filets réglementaires, « la directive est plutôt claire sur ce point, si vous êtes concernés : ce sont tous vos SI qui le sont, et pas uniquement ceux visés par l’activité ». Et ça, c’est une très importante nouveauté par rapport à la LPM de 2013 et à NIS 1 : « oubliez donc la logique de vouloir restreindre au minimum la conformité, c’est peine perdue ». De son côté, l’Agence nationale de la sécurité des systèmes d’information (Anssi) explique que « la directive prévoit la mise en œuvre de mesures techniques, organisationnelles et opérationnelles sur l’ensemble des SI contribuant au fonctionnement de l’entité, ainsi que sur l’ensemble des SI contribuant à la fourniture des services de l’...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Information Sécurité n° 29 : NIS 2, une véritable révolution en marche
par Valéry Rieß-Marchive
S’il ne faut pas en attendre une transformation radicale et immédiate de la posture de sécurité des acteurs économiques européens, la directive NIS 2 a le potentiel de conduire à une révolution en profondeur de la manière dont la cybersécurité est appréhendée.
Une brève histoire des directives NIS
par Valéry Rieß-Marchive
Comme son nom le suggère, la directive NIS 2 ne sort pas de nulle part. Elle s’inscrit dans la continuité de plusieurs textes et travaux.
NIS 2 : pour les DPO, après le RGPD la cybersécurité
par Philippe Ducellier
Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle version de la directive européenne NIS.

Que faut-il attendre (ou pas) de NIS 2 ?
par Alain Clapaud
Alors que la transposition de NIS 2 en droit français se fait toujours attendre, quelles seront les conséquences de la directive européenne sur la sécurité des entreprises ? Beaucoup vont devoir resserrer les boulons, se convertir à une gestion du risque digne de ce nom et intégrer la dimension cyber dans leur stratégie de résilience.
NIS 2 : qui sera concerné et comment le savoir ?
par Alain Clapaud
Combien, et surtout quelles seront les entreprises véritablement concernées par la transposition de NIS 2 en droit français ? Telle est la question. Si les textes de loi n’ont pas encore été publiés et que les arbitrages sont encore en cours, ce sont potentiellement plusieurs milliers d’entreprises françaises qui vont devoir se mettre en conformité avec NIS 2 dans les prochains mois.
NIS 2 : quelle portée sur le SI des organisations concernées ?
par Valéry Rieß-Marchive
L’arrivée prochaine de la transposition en droit français de la directive NIS 2 génère naturellement questions et inquiétudes quant à l’étendue des systèmes concernés et… au coût de mise en conformité.

NIS 2 : à quelles éventuelles sanctions s’attendre ?
par Valéry Rieß-Marchive
La directive NIS 2 prévoit un cadre de sanction très inspiré de celui du RGPD, assorti de systèmes de supervision différents selon la criticité de l’entité concernée. Mais certaines questions sont encore sans réponse.

Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

NIS 2 : quelle portée sur le SI des organisations concernées ?

A lire Dans ce numéro

Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

Une brève histoire des directives NIS

NIS 2 : pour les DPO, après le RGPD la cybersécurité

Que faut-il attendre (ou pas) de NIS 2 ?

NIS 2 : qui sera concerné et comment le savoir ?

NIS 2 : quelle portée sur le SI des organisations concernées ?

NIS 2 : à quelles éventuelles sanctions s’attendre ?