P.I.L.O.T.E

1 min de lecture

8. Mise en conformité

8.1. Pourquoi se préparer ?

Info

La directive NIS2 doit être transposée en droit français avant le 17 octobre 2024. Les exigences deviendront alors contraignantes.

8.2. Étapes clés de conformité

  1. Nommer un pilote NIS2 (RSSI ou responsable cybersécurité)
  2. Cartographier les actifs numériques et les dépendances
  3. Évaluer les écarts avec les exigences NIS2
  4. Mettre en œuvre les mesures techniques et organisationnelles
  5. Mettre à jour les contrats avec les fournisseurs
  6. Former les équipes et la direction
  7. Préparer les processus de notification d’incidents
  8. Mettre en place un plan d’amélioration continue

8.3. Documentation recommandée

  • Politique de sécurité
  • Registre des actifs critiques
  • Plan de gestion de crise
  • Plan de continuité (PCA / PRA)
  • Registre des fournisseurs critiques
  • Procédure de notification d’incident
  • Plan de formation

Vue Graphique