NIS2 : et concrètement ?
Mardi, Mars 18, 2025 NIS2
Les grandes activités d'un projet
La mise en oeuvre de NIS2 implique un certain nombre d'activités
| Activité | Description |
| Pilotage | Compréhension du contexte, responsables, organisation, formalisation des exigences, revue régulière. |
| Gestion des actifs et des risques | Cartographie, analyse des menaces, plans d'action, analyses, RETEX et veille. |
| Gestion de la conformité | Veille règlementaire, déclarations, tableaux de bord, contrôles et tests, plans de gestion de crise et déclarations. |
| Audit et amélioration | Plan de contrôle, fiches d'écart, audits internes et audits par les tiers, actions correctives, vérifications |
| Gestion des incidents | Veille sur les menaces, outillage, diagnostic, traitement des incidents, collecte des preuves, notifications, gestion de crise |
| Dispositifs de sécurité | Définition et application des politiques, études et préconisations, veille |
| Formation et sensibilisation | Pour les dirigeants, employés, et partenaires |
Les exigences vont varier selon que vous soyez une Entité Essentielle ou une Entité Importante, mais il est important de bien considérer que NIS2 n'est pas uniquement un référentiel technique. Ni uniquement un référentiel organisationnel et contractuel. NIS2 est tout cela.
NIS2 implique la mise en oeuvre d'un nombre de mesures assez important, qu'il conviendra de bien orchestrer pour :
- obtenir rapidement des impacts
- s'assurer que l'organisation reste concentrée sur la durée
- Garder à l'esprit que la conformité n'est pas la finalité. La sécurité l'est.
Je peux vous aider à la mise en place de ce projet. Contactez-moi.