NIS2 décret projet 02/6 mesures ANSSI de cyber-sécurité pour entité essentielle #EE / entité importante #EI
Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) :
#01 ? introduction et rappel
#02 —> mesures techniques 01 à 05/20 (vous y êtes !)
A suivre ? (car ce n’est – vous l’aurez compris – que le début)
#03 : mesures techniques 06 à 10/20
#04 : mesures techniques 11 à 15/20
#05 : mesures techniques 16 à 20/20
#06 : conclusion synthèse préconisations
Cliquez sur le lien pour accéder au texte officiel de la Directive « NISv2 » n°2022/2555 du 14 décembre 2022.
Vous cherchez des ressources pour vous documenter sur les aspects techniques et juridiques de NISv2 ? La Directive NIS2 expliquée en 2023 en vidéo+BD ? cliquez sur ce lien !
Pour télécharger le projet de décret ANSSI qui a fuité dans la presse ? Cliquez sur ce lien qui vous propulsera vers l’article du MagIT du 10 juillet 2024.
La directive NIS2 et sa transposition en droit français expliquées par Ledieu-Avocats et illustré en BD avec les 2 premiers tomes de "Guerres & Dragons" aux éditions Soleil
Les mesures de cyber-sécurité #01 à #05 /20
NIS2 décret projet 02 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°01/20 : la cartographie du SI et des "actifs exposés"
L’objectif de sécurité de la mesure :
• Le recensement des SIR consiste en [#1/2] La réalisation d’une cartographie des activités et des services de l’entité [essentielle ou importante et son prestataire SIR] et des systèmes [d’information] les supportant;
• Le recensement des SIR consiste en [#2/2] L‘exclusion, si l’entité le décide, des systèmes d’information qui ne sont porteurs d’aucun risque impactant les activités ou les services fournis par l’entité [essentielle ou importante et son prestataire SIR].
NIS2 décret projet 02 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°02/20 : la PSSI obligatoire (POUR TOUT LE MONDE, prestataires inclus !)
L’objectif officiel de sécurité de la mesure :
• mise en place: d’une organisation claire en termes de rôles et de responsabilités;
• mise en place: d’une politique de sécurité des systèmes d’information [essentielle ou importante et son prestataire SIR];
o et mise en place: d’une politique spécifique: d’usage du chiffrement [essentielle ou importante et son prestataire SIR],
o et mise en place: d’une politique spécifique: de contrôle d’accès physique et logique [essentielle ou importante et son prestataire SIR],
o et mise en place: d’une politique spécifique: de revue de l’application des mesures de sécurité mises en œuvre [essentielle ou importante et son prestataire SIR],
o et mise en place: d’une politique spécifique: de MCS prévues par l’article 21.2 de NIS 2 [essentielle ou importante et son prestataire SIR];
• mise en place: de processus de gestion de la conformité [essentielle ou importante et son prestataire SIR].
L’entité [essentielle ou importante et son prestataire SIR] communique à l’ANSSI les coordonnées du point de contact, au sein de l’entité, pour les sujets relatifs à la sécurité numérique ainsi que la mise à jour de ces coordonnées.
NIS2 décret ANSSI projet 02 mesures de cyber-sécurité pour entité essentielle / entité importante
MESURE n°03/20 : l'analyse des risques cyber [PAS pour les entités importantes !!!]
L’objectif de sécurité de la mesure :
• au dirigeant exécutif de l’entité [essentielle]: de prendre connaissance et de suivre dans le temps: les risques numériques pesant sur ses SIR,
• au dirigeant exécutif de l’entité [essentielle]: de prendre connaissance et de suivre dans le temps: les mesures de sécurité mises en œuvre ou planifiées pour maîtriser ces risques;
• au dirigeant exécutif de l’entité [essentielle]: d’accepter les risques résiduels.
NIS2 décret projet 02 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°04/20 : organiser la gestion des prestataires IT
L’objectif de sécurité de la mesure :
• mise en place d’une cartographie des prestataires informatiques intervenant dans la réalisation des activités ou la fourniture des services de l’entité [essentielle ou importante et son prestataire SIR];
• mise en place de processus visant à prendre en compte la sécurité numérique dans la relation contractuelle [de l’entité essentielle ou importante et son prestataire SIR] avec ses prestataires.
NIS2 décret projet 02 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°05/20 [PAS pour les entités importantes !!!]
L’objectif de sécurité de la mesure :
• Des audits planifiés permettent à l’entité [essentielle et son prestataire SIR]: de vérifier l’atteinte des objectifs fixés par la réglementation;
• Des audits planifiés permettent à l’entité [essentielle et son prestataire SIR]: d’évaluer l’exposition de ses SIR aux menaces cyber via la vérification de la présence de vulnérabilités sur ses SIR.
des questions ? besoin d'aide ?
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Guerres & Dragons » © éditions Soleil tome 1 « La bataille d’Angleterre » par Jarry + Powell + Vax © 2024 + tome 2 « L’escadrille Lafayette » par Jarry + Negrin + Leoni © 2024
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles
« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023
« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont) Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024
« Serpent et la Lance (Le) » série en cours avec 3 tomes par Hub © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !
« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010