NIS2 décret projet 03/6 les mesures ANSSI de cyber-sécurité pour entité essentielle ou importante.
Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) :
#02 mesures techniques 01 à 05/20
#03 —> mesures techniques 06 à 10/20 : vous y êtes !
A suivre (de manière assez logique) :
#04 mesures techniques 11 à 15/20
#05 mesures techniques 16 à 20/20
#06 conclusion synthèse préconisations
Cliquez sur le lien pour accéder au texte officiel de la Directive « NISv2 » n°2022/2555 du 14 décembre 2022.
Vous cherchez des ressources pour vous documenter sur les aspects techniques et juridiques de NISv2 ? La Directive NIS2 expliquée en 2023 en vidéo+BD ? cliquez sur ce lien !
Pour télécharger le projet de décret ANSSI qui a fuité dans la presse ? Cliquez sur ce lien qui vous propulsera vers l’article du MagIT du 10 juillet 2024.
La directive NIS2 et sa transposition en droit français expliquées par Ledieu-Avocats et illustré en BD avec les 2 premiers tomes de "Guerres & Dragons" aux éditions Soleil
les mesures de cyber-sécurité #06 à #11 /20
NIS2 décret projet 03 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°06 / 20 : gestion RH et formation (obligatoire) des collaborateurs
L’objectif de sécurité de la mesure :
- la gestion des ressources humaines consiste pour l’entité [essentielle ou importante et son prestataire SIR] en: la sensibilisation des utilisateurs, ainsi que la formation pour les fonctions les plus critiques, à la sécurité numérique;
- la gestion des ressources humaines consiste pour l’entité [essentielle ou importante et son prestataire SIR] en: la mise en place de processus prenant en compte la sécurité numérique dès l’arrivée d’un nouveau personnel et jusqu’à son départ de l’entité.
NIS2 décret projet 03 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°07/20 : le MCS (maintien en conditions de sécurité) du SIR
L’objectif officiel de sécurité :
- L’entité [essentielle ou importante et son prestataire SIR] met en place: une ou plusieurs cartographie(s) de ses SIR suffisamment détaillée(s) pour faciliter le MCO et le MCS et améliorer la réactivité de l’entité en cas d’incident de sécurité affectant ces SIR;
- L’entité [essentielle ou importante et son prestataire SIR] met en place: de processus de MCO et de MCS de ses SIR incluant notamment la veille sur les vulnérabilités diffusées par l’ANSSI, les fournisseurs et fabricants de produits, les prestataires mandatés ou les CSIRT.
NIS2 décret ANSSI projet 03 mesures de cyber-sécurité pour entité essentielle / entité importante
MESURE n°08/20 : le contrôle des droits d'accès physiques
L’objectif de sécurité de la mesure :
La maîtrise des accès physiques consiste pour l’entité [essentielle ou importante et son prestataire SIR] en la mise en place de mécanismes de contrôle d’accès, la mise en œuvre de processus de gestion des droits d’accès et de gestion des visiteurs.
NIS2 décret projet 03 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°09/20 : La sécurisation de l’architecture du SIR
L’objectif de sécurité de la mesure :
La sécurisation de l’architecture du SIR consiste, pour l’entité, en:
• L’identification des besoins d’exposition et d’interconnexion des activités et services fournis par l’entité à de réseaux tiers;
• Le filtrage des communications entrantes et sortantes de ses SIR, en particulier les flux dont l’origine, le transit ou la destination est un système d’information tiers.
NIS2 décret projet 03 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante
MESURE n°10/20 : la sécurisation des accès distants
L’objectif de sécurité de la mesure :
• La sécurisation des accès distants consiste pour l’entité en la mise en place: de mécanismes d’identification et d’authentification des personnes accédant aux SIR de l’entité depuis des SI tiers (par exemple: internet ou le système d’information d’un prestataire);
• La sécurisation des accès distants consiste pour l’entité en la mise en place: de mécanismes de sécurisation du canal de communication, des points d’entrée et de sortie et des d’accès aux SIR depuis des systèmes d’information tiers.
des questions ? besoin d'aide ?
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Guerres & Dragons » © éditions Soleil tome 1 « La bataille d’Angleterre » par Jarry + Powell + Vax © 2024 + tome 2 « L’escadrille Lafayette » par Jarry + Negrin + Leoni © 2024
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles
« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023
« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont) Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024
« Serpent et la Lance (Le) » série en cours avec 3 tomes par Hub © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !
« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010