EUR · Référentiel

NIS 2 — Directive NIS2

NIS2 relève le niveau commun de cybersécurité dans l'Union en étendant les obligations aux entités essentielles et importantes de dix-huit secteurs critiques.

Ce que c'est

NIS2 relève le niveau commun de cybersécurité dans l'Union en étendant les obligations aux entités essentielles et importantes de dix-huit secteurs critiques.

Union européenne · Date limite de transposition nationale : 17 octobre 2024

À qui cela s'applique

Organisations moyennes et grandes des secteurs tels que l'énergie, les transports, la banque, la santé, l'eau, l'infrastructure numérique et l'administration publique, via la loi nationale de transposition.

Obligations clés

Des mesures de gestion du risque proportionnées à la menace
La responsabilité des organes de direction en matière de cybersécurité
La notification des incidents, avec une alerte précoce sous 24 heures
La sécurité de la chaîne d'approvisionnement et des fournisseurs
L'enregistrement auprès de l'autorité nationale compétente

Comment CCI le traite

CySSURANCE cartographie et mesure les obligations des entités essentielles au regard de votre patrimoine, et la pratique d'audit s'étend aux évaluations de conformité NIS2.

Plateforme CySSURANCE →

Source officielle

Directive (UE) 2022/2555

https://eur-lex.europa.eu/eli/dir/2022/2555/oj

Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.

← Tous les référentiels