P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

03_Obligations_Generales

07 août 20251 min de lecture

3. Obligations générales

3.1. Gouvernance et responsabilité

Warning

Les dirigeants sont directement responsables de la mise en conformité NIS2.

Ils doivent :

approuver les politiques de cybersécurité,
superviser leur application,
suivre les incidents et les audits.

3.2. Approche fondée sur les risques

NIS2 impose une gestion des risques adaptée à la taille et au secteur :

Cartographie des systèmes critiques
Évaluation régulière des menaces
Mesures proportionnées et documentées

3.3. Politique de cybersécurité

Chaque entité doit mettre en place une politique claire, intégrant :

gestion des accès et des privilèges,
plans de continuité (PCA/PRA),
journalisation,
chiffrement,
formation et sensibilisation.

3.4. Plan de gestion des crises cyber

Processus de réponse documenté
Rôles et responsabilités définis
Communication de crise
Simulation régulière

3.5. Formation et culture SSI

Example

NIS2 impose des formations régulières pour les équipes techniques et les dirigeants.

Vue Graphique

3. Obligations générales
3.1. Gouvernance et responsabilité
3.2. Approche fondée sur les risques
3.3. Politique de cybersécurité
3.4. Plan de gestion des crises cyber
3.5. Formation et culture SSI

Créé avec Quartz v4.5.1 © 2025

GitHub