osapiens HUB for NIS 2

Rationalisez la conformité NIS 2 et renforcez votre cybersécurité sans effort

Renforcez la cybersécurité dans tous les secteurs concernés par NIS 2 avec osapiens HUB for Due Diligence. Gérer de manière transparente la gestion des risques cybernétiques, la sécurité de la chaîne d'approvisionnement, la gestion de la continuité des activités, la réponse aux incidents et la notification - le tout au sein d'une seule et même plateforme unifiée. Exploitez les données intégrées des fournisseurs pour capturer et évaluer instantanément les cyber-risques, en ajoutant de nouvelles dimensions pour une conformité complète. Sécurisez votre entreprise dès aujourd'hui avec osapiens HUB.

Demander une démo

Qu'est-ce que la directive NIS 2?

La nouvelle directive sur la sécurité des réseaux et de l'information (NIS 2) est le cadre juridique actualisé de l'UE visant à améliorer la cybersécurité dans tous les États membres en établissant un niveau commun élevé de sécurité pour les réseaux et les systèmes d'information. Elle s'appuie sur la directive NIS initiale pour mieux répondre à l'évolution des cybermenaces.

Adoptant une approche « tous risques », la directive exige que les organisations soient préparées à un large éventail de menaces, allant des cyberattaques aux perturbations physiques. Cela permet d'assurer une protection complète et une résilience opérationnelle.

2023

16. janvier 2023

Entrée en vigueur du NIS-2
 Le NIS-2 est devenu une directive de l'UE.

2024

17. Octobre 2024

Transposition dans les lois nationales
La législation nationale doit être en place pour régir la manière dont le pays doit mettre en œuvre les exigences du NIS 2.

2025

environ mars 2025

Entrée en vigueur prévue du NIS2UmsuCG
La loi allemande NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (qui modifiera les BSGI*, EnWG**, TKG***, etc.) entrera en vigueur avec retard. Dès lors, les entreprises devront se conformer à la NIS 2!

2025

environ juin 2025

Date limite d'enregistrement
Obligation d'enregistrement auprès de l'autorité nationale pour les entreprises allemandes soumises au NIS 2 (autres pays : janvier 2025)

 

2027/2028

2027/2028

Obligation de fournir des preuves
3 ans après l'entrée en vigueur de la loi nationale, les entreprises doivent fournir des preuves de la mise en œuvre des mesures de gestion des risques, etc.

    Principaux aspects de la conformité au NIS 2

    Exigences accélérées en matière de rapports

    Délais : Les cyberincidents importants doivent être signalés rapidement :

    • Rapport initial : Dans les 24 heures suivant la prise de connaissance de l'incident.
    • Rapport de confirmation : Dans les 72 heures.
    • Rapport final : Au plus tard un mois après l'incident.

    Chaînes de signalement : Les équipes nationales de réponse aux incidents de sécurité informatique (CSIRT) doivent signaler les incidents au réseau européen des CSIRT. Si plusieurs entités d'un groupe sont touchées, elles peuvent être mentionnées collectivement afin d'éviter les doublons.

    Amélioration de la gestion des risques

    Gestion des risques informatiques : Mettre en œuvre des processus solides pour identifier et atténuer les risques liés aux technologies de l'information.

    Gestion des risques liés à la chaîne d'approvisionnement : Évaluer et gérer les risques de cybersécurité pour toutes les parties prenantes, y compris les fournisseurs et les partenaires.

    Gestion des risques liés à la chaîne d'approvisionnement : Évaluer et gérer les risques liés à la cybersécurité pour toutes les parties prenantes, y compris les fournisseurs et les partenaires.

     

     

    Des sanctions et une responsabilité plus strictes

    Responsabilité : La NIS 2 introduit une responsabilité au niveau des directeurs en cas de non-conformité.

    Sanctions :

    • Entités essentielles : Amendes pouvant atteindre 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
    • Entités importantes : Amendes jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

    Surveillance réglementaire : Les autorités peuvent procéder à des inspections proactives ou réactives et exiger la présentation de plans de remédiation pour les lacunes identifiées.

    Principaux éléments de notre solution pour le NIS 2  

    Le HUB osapiens pour NIS 2 est conçu pour rationaliser la conformité avec la directive NIS 2, en s'assurant que votre organisation répond à ces normes de cybersécurité complètes de manière efficace et efficiente. Les fonctionnalités NIS 2 sont intégrées dans la solution osapiens HUB for Due Diligence, enrichissant ainsi votre cycle de conformité standard. Cette intégration vous assure de répondre à toutes les exigences de diligence raisonnable dans votre chaîne d'approvisionnement à travers différentes dimensions de risque. 

    Sécurité rationalisée et gestion des risques dans une seule plateforme

    Gestion efficace de la conformité NIS 2

    Notre plateforme vous permet de gérer efficacement les exigences de la directive NIS 2, couvrant la gestion des cyber-risques, la sécurité de la chaîne d'approvisionnement, la gestion de la continuité des activités, ainsi que la réponse et la notification des incidents. Avec toutes ces fonctions essentielles unifiées dans un seul système, vous pouvez simplifier la conformité, réduire la complexité opérationnelle et maintenir un contrôle total sur vos processus de sécurité.

    Découvrez la solution Sanction list

    Identifier et atténuer instantanément les cyber-risques

    Améliorer la conformité grâce aux données intégrées des fournisseurs

    En exploitant les données intégrées des fournisseurs, notre plateforme vous permet de capturer et d'évaluer instantanément les cyber-risques, en fournissant des informations plus approfondies pour une conformité complète. Cette approche ajoute de nouvelles dimensions à la gestion des risques, vous assurant de répondre aux exigences réglementaires de manière efficace et proactive.

    osapiens HUB pour la diligence raisonnable

    Respectez toutes les obligations de diligence raisonnable tout au long de votre chaîne d'approvisionnement

    Renforcez la sécurité de votre chaîne d'approvisionnement en vous assurant que vos fournisseurs et partenaires respectent les normes de cybersécurité. Avec osapiens HUB for Due Diligence, gérez sans effort toutes les obligations de diligence, y compris la conformité avec la loi européenne sur la chaîne d'approvisionnement (CSDDD), d'une manière légale, automatisée et efficace.

    Se conformer à osapiens HUB for NIS 2

    Une logistique transparente, des obligations légales automatisées et une solution tout-en-un pour toutes les parties concernées afin de réduire la complexité.

    Des centaines d'entreprises de tous les secteurs d'activité font confiance à osapiens

    Image
    Image
    Image
    Image
    Image