La directive sur la sécurité des réseaux et de l'information (NIS), créée en 2016, a été la première loi sur la cybersécurité à l'échelle de l'UE. Son objectif était d'atteindre un niveau de sécurité plus élevé et plus uniforme pour les réseaux et les systèmes d'information dans l'ensemble de l'UE (Union européenne).
Compte tenu de l'accélération considérable de la transformation digitale et de l'évolution des vecteurs de menace depuis lors, la directive a été mise à jour. NIS2 a été officiellement adoptée en novembre 2022 et est entrée en vigueur en janvier 2023. NIS2 abroge et remplace l'ancienne version de la directive. Elle représente une avancée constructive dans la définition des exigences auxquelles les organisations de l'UE devront se conformer pour renforcer leur cyber-résilience au cours des prochaines années. NIS2 détaille aussi clairement les règles en matière de rapports et les répercussions en cas de non-respect de ces règles.
Lisez ce guide pour découvrir les exigences de NIS2 et comment les solutions de gestion des accès privilégiés (PAM) de BeyondTrust peuvent vous aider à traiter les sections clés suivantes de la directive NIS2.
Les changements clés de la directive NIS2 expliqués dans ce guide sont les suivants :
- Nouvelles exigences sectorielles.
- Nouvelles exigences en matière de réponse aux incidents et de rapports de gestion de crise.
- Exigences et contrôles de sécurité renforcés.
- Extension de la sécurité de la chaîne d'approvisionnement aux prestataires de services et aux sous-traitants.
- Intégration des meilleures pratiques d'hygiène IT de base et de la formation à la cybersécurité.
