NIS2 : Les 10 mesures de sécurité de l'Article 21

La directive NIS2 (Network and Information Security Directive) renforce considérablement les exigences de cybersécurité pour les entités essentielles et importantes dans l'Union européenne.

L'Article 21 définit 10 mesures de gestion des risques que les entités doivent mettre en œuvre.

Mesure 1 : Politiques d'analyse des risques et de sécurité des SI

Les entités doivent adopter des politiques documentées couvrant l'analyse des risques et la sécurité des systèmes d'information.

Mesure 2 : Gestion des incidents

Un processus complet de gestion des incidents de sécurité doit être mis en place, incluant la détection, le reporting et la réponse.

Mesure 3 : Continuité des activités

Les plans de continuité doivent couvrir la gestion des sauvegardes, la reprise après sinistre, et la gestion de crise.

Mesure 4 : Sécurité de la chaîne d'approvisionnement

Les relations avec les fournisseurs et prestataires doivent être évaluées et sécurisées.

Mesure 5 : Sécurité de l'acquisition, du développement et de la maintenance

La sécurité doit être intégrée dans le cycle de vie des systèmes d'information.

Mesure 6 : Évaluation de l'efficacité des mesures

Des politiques d'évaluation régulière de l'efficacité des mesures de cybersécurité doivent être mises en place.

Mesure 7 : Cyber-hygiène et formation

Les pratiques de base en matière de cyber-hygiène doivent être promues avec des formations régulières.

Mesure 8 : Cryptographie

Des politiques relatives à l'utilisation de la cryptographie et du chiffrement doivent être appliquées.

Mesure 9 : Sécurité des ressources humaines et gestion des actifs

Les contrôles d'accès, la gestion des identités et des actifs doivent être formalisés.

Mesure 10 : Authentification multi-facteurs

L'utilisation de solutions MFA et de communications sécurisées est requise.

Conclusion

ResilienceCore vous accompagne avec des modules dédiés à chacune de ces 10 mesures.