Conformité NIS 2

Voici l’état de la transposition pour chaque pays de l’Union Européenne :

 > Lois votées :

• Allemagne
• Autriche
• Belgique
• Bulgarie
• Croatie
• Chypre
• Danemark
• Finlande
• Grèce
• Hongrie
• Irlande
• Italie
• Létonie
• Lituanie
• Malte
• Pologne
• Portugal
• République Tchèque
• Roumanie
• Slovaquie
• Slovénie
• Suède

Le vote de ces lois indique un processus avancé mais ne donne pas nécessairement de précision concernant les conditions de conformité pour les entités concernées.

 > Projet de loi :

• Espagne
• Estonie
• France
• Luxembourg
• Pays-Bas

Votre pays est dans cette dernière liste ? Appuyez-vous sur d’autres référentiels reconnus afin de ne pas perdre de temps !

L’ISO 27001 et le NIST CSF 2.0 permettent d’avoir une approche assez complète de la sécurité. Ces deux référentiels font ressortir plusieurs objectifs et actions qui répondent aux attentes de la NIS 2 comme de la REC :

• Analyse de risque préalable
• Mapping de l’entité pour identifier les zones sensibles
• Mapping des systèmes d’information et inventaire matériel
• Contrôle des accès
• Gestion des visiteurs
• Formation
• Éléments de résilience (plan de continuité, gestion des vulnérabilités…)

D’ailleurs, certains pays permettent à leurs entités essentielles certifiées ISO 27001 de bénéficier d’une présomption de conformité à la NIS 2. Attention ! Cela ne sera pas automatique. Par exemple, la France estime l’ISO 27001 insuffisante (en matière de sauvegarde notamment) ou trop contraignante pour les entités importantes.

ISO 27001 et NIST CSF 2.0 permettent a minima de cadrer la plupart des objectifs de sécurité. Ils peuvent servir de guide aux entités les moins matures comme à celles dont le pays n’a pas encore transposé.

Le Shop SPAC Alliance regroupe les produits et services nécessaires pour viser la conformité et atteindre un niveau de sécurité adapté à vos besoins :

• Audits, tests de sécurité, mapping
• Formations
• Accompagnement à la certification CSPN, ISO 27 001

Ces services sont exclusivement fournis par des membres SPAC Alliance !

Vous pouvez soumettre votre candidature pour devenir Membre SPAC Alliance, construire avec nous la souveraineté européenne et défendre les intérêts de notre marché. 

Le texte de la directive NIS 2 concerne un nombre important d’entités qui ont besoin d’un accompagnement adapté pour l’appliquer. Il peut être pertinent de s’y plonger afin d’identifier des points spécifiques à votre situation ou de comprendre l’état d’esprit de cette directive.

Par exemple, les annexes proposent un niveau élevé de détail des entités concernées par secteur et sous-secteur (Entités Essentielles et Entités importantes) en fonction de la criticité du secteur auquel elles appartiennent.

Le texte de la Directive pour la Résilience des Entités Critiques (REC) concerne les entités dont les services sont vitaux ou stratégiques pour le fonctionnement de la société.

Les entités critiques qui y sont définies doivent répondre à des objectifs plus larges en matière de sécurité physique, ainsi que des obligations d’audits externes cycliques et de supervision par les autorités nationales