Directive NIS (Network and Information Security)
Promouvoir un cyber espace libre et sécurisé / Assurer le niveau commun élevé de Cybersécurité de l’EU / Améliorer la collaboration les capacités de états membres / les sujets énergie Transport /finance / Santé nécessite un protocole de gestion des risques et une communication entre état sur les accidents majeurs.
En France, l’ANSII / CERT-FR = stratégie nationale pour les sécurités numériques.
Directive NIS 1erAxe : Renfoncement des capacités nationales de Cybersécurité : Se doter d’autorité national compétente / Avoir des équipe dispo vs incident (CSIRT+ Computer Emergency Response Team) / une stratégie de Cybersécurité nationale
Directive NIS 2ème Axe : Etablissement d’un cadre de coopération volontaire entre état et l’EU (groupe de coopération et Réseau européen des CSIRT
Directive NIS 3ème Axe : Renforcement d »un opérateur de service essentiels en Cybersécurité
Directive NIS 4ème Axe : Obligation pour les opérateurs (Prestataire Cloud ou Moteur de Recherche) de notifier les incidents ayant un impact sur la continuité des services
Pour en savoir plus : Directive NIS 2 : ce qui va changer pour les entreprises et l’administration françaises