NIS2 — Évaluation de conformité gratuite
Évaluez gratuitement votre conformité à la directive européenne sur la cybersécurité.
Transposition
Octobre 2024
Régulateurs
ANSSI, ENISA
Sanctions
10M EUR ou 2% CA
Qu'est-ce que NIS2 ?
La directive NIS2 (Network and Information Security 2) renforce le cadre européen de cybersécurité. Elle élargit considérablement le périmètre des entités concernées et impose des exigences plus strictes en matière de gestion des risques cyber.
Elle distingue les entités essentielles (énergie, transport, santé, banque) et les entités importantes (numérique, alimentation, chimie, poste).
Exigences principales
- →Gouvernance cybersécurité au niveau de la direction
- →Gestion des risques liés aux fournisseurs (supply chain)
- →Notification des incidents dans les 24-72 heures
- →Mesures techniques de sécurité (chiffrement, MFA, sauvegardes)
- →Plan de continuité d'activité et de reprise