Un accompagnement sur-mesure pour la mise en place de la directive NIS 2

La Directive sur la sécurité des réseaux et des systèmes d'information (NIS) est une législation de l'Union européenne conçue pour renforcer la cybersécurité au sein des États membres. La Directive NIS 2, récemment mise à jour, vise à améliorer encore davantage la résilience et la sécurité des infrastructures numériques critiques.

La directive NIS 2 concerne 18 secteurs d'activités, classés en secteurs hautement critiques et autres secteurs critiques. Selon la taille et la catégorie de l'entité, la directive s'applique à deux niveaux : les entités importantes bénéficient d'une version simplifiée de la directive, tandis que les entités essentielles sont soumises à des exigences plus strictes.

Une directive n’est pas applicable en l’état. Celle-ci propose un cadre que les états membres doivent mettre
en œuvre. On parle alors de transposition en droit national. En attendant la transposition de la directive en octobre 2024, nous proposons de vous accompagner !

Afin de vous accompagner le plus efficacement possible vers la mise en place de cette nouvelle version de la directive NIS 2, nous sommes en mesure de vous proposer une offre d'accompagnement transversale et complémentaire.

Nous vous accompagnons sur l’analyse de votre niveau de maturité en comparaison avec le niveau demandé par la directive européenne.
Cette analyse peut être réalisée sur des référentiels NIS 2 de différents états membres de l’Union européenne fusionnés avec d’autres référentiels, comme le RGS ou encore l’ISO/CEI 27001.

L'objectif de l'analyse d'écarts dans le cadre de notre accompagnement à cette nouvelle version de la directive NIS est de réaliser un état des lieux de votre système d’information et vous fournir un plan d’action pour atteindre la conformité à NIS 2. Le tout en reprenant l’effort financier, humain et technologique initié au sein de votre organisation.

En partant du plan d’action, du secteur d’activité et du niveau de maturité constaté au sein de votre établissement, nous vous accompagnons sur :

• la création des processus, procédures et politiques
• la mise en œuvre des mesures de sécurité attendues
• la réalisation de tests de sécurité, de services managés

Au forfait ou au réel, nous assurons la gestion de projet, la transmission des compétences auprès des collaborateurs et nous pouvons capitaliser sur des mises en conformité croisées (ISO/CEI 27001, RGS, etc.).

Pour vous offrir un accompagnement efficient et vous permettre d'avoir les ressources et compétences nécessaires au maintien de votre conformité face à cette nouvelle directive nous vous proposons deux formations :

• Une formation certifiante "NIS 2 Lead Implementer"
  Durée : 5 jours, avec examen de certification
  Pour qui : les professionnels en charge de réaliser des mises en conformité
• Une formation qualifiante "Les fondamentaux de NIS 2"
  Durée : 1 jour, avec quizz de validation des acquis
  Pour qui : toute personne désireuse de connaitre NIS 2 et son cadre

Cette nouvelle version de la directive NIS 2 illustre parfaitement la notion d'évolution permanente dans le domaine de la cybersécurité. A titre d'exemples, le renforcement de la réglementation RGPD ou encore l'application prochaine du Digital Markets Act (DMA) sont des exemples très concrets qui confirment le fait que réaliser une veille cybersécurité est une prérogative essentielle pour chaque organisation qui souhaite rester en conformité réglementaire.