Notes de terrain du SOC et de la salle d’audit.
Deux nouveaux articles par mois. Écrits par celles et ceux qui opèrent la plateforme.
Stratégies nationales de cybersécurité au titre de NIS2 : ce qu’exige l’article 7
Exigences de l’article 7 de NIS2 pour les stratégies nationales : cadre politique, gouvernance sectorielle, recherche et mandats d’évaluation des risques pour les États membres.
NIS2 pour les MSP et MSSP : du fournisseur à l’entité régulée
Périmètre NIS2 pour les MSP et MSSP : comprendre comment les fournisseurs de services managés deviennent des entités régulées au titre de l’Annexe I, Secteur 9.
NIS2 et RGPD : où la cybersécurité rencontre la protection des données
Comprendre le chevauchement NIS2-RGPD : comment les obligations de cybersécurité au titre des articles 21 et 35 de NIS2 complètent les exigences de protection des données des articles 32, 33-34 du RGPD.
Qu'est-ce qui rend un incident « significatif » ? Comprendre le seuil de signalement
Comprendre le seuil d'incident significatif de NIS2 au titre de l'article 23(3) : critères pour le signalement obligatoire dans les 24 heures aux autorités et aux CSIRT.
NIS2 pour le transport : aviation, rail, maritime et route
NIS2 pour le secteur des transports : comprendre les obligations des opérateurs aériens, ferroviaires, maritimes et routiers au titre de l'Annexe I, Secteur 2.
L'architecture institutionnelle de NIS2 : autorités, CSIRT et points de contact
Comprendre la structure de gouvernance de NIS2 : autorités compétentes, CSIRT, points de contact uniques et leurs rôles dans la réponse aux incidents et la coordination.
Amendes administratives dans le cadre du NIS2: les cadres de 10 millions d'euros et 7 millions d'euros
Comprenez les amendes administratives du NIS2 au titre des articles 34 à 35: 10 millions d'euros pour les infractions majeures, 7 millions d'euros pour non-conformité. Exécution, recours et mesures d'atténuation.
NIS2 pour les soins de santé: hôpitaux, sociétés pharmaceutiques et fabricants de dispositifs médicaux
NIS2 pour le secteur de la santé: comprendre les obligations des hôpitaux, des fabricants de produits pharmaceutiques et des fabricants de dispositifs médicaux en vertu de l'annexe I, secteur 5.
NIS2, directive CER et DORA: naviguer dans des cadres qui se chevauchent
Parcourez les réglementations de cybersécurité de l'UE qui se chevauchent: NIS2, DORA et CER. Comprenez la portée, les distinctions prévues à l'article 4 et l'architecture de gouvernance.