La directive NIS2 étend les obligations de cybersécurité à un périmètre bien plus large d'entités essentielles et importantes. Elle impose des mesures de gestion des risques, dont le traitement des vulnérabilités et la notification des incidents.
Pas sûr d'être concerné ?
L'État met à disposition un simulateur officiel pour déterminer si votre entité entre dans le champ de NIS2. Faites le test, puis parlons de la marche à suivre. On peut vous accompagner dans toute la démarche de mise en conformité.
Détecter, prioriser et corriger, avec une divulgation maîtrisée.
Savoir signaler un incident significatif dans les délais.
La sécurité de vos fournisseurs entre aussi dans le champ.
NIS2 demande de gérer le risque et de le prouver. Le VOC centralise vos vulnérabilités, les priorise par l'exposition réelle, pilote la remédiation et en conserve la trace. La veille anticipe les menaces, le pentest éprouve vos mesures. C'est la traduction opérationnelle des exigences de la directive.
NIS2 élargit le périmètre de la directive NIS aux entités essentielles et importantes de nombreux secteurs, au-delà des seuls opérateurs critiques. Beaucoup de PME et d'ETI entrent désormais dans le champ, directement ou via leur chaîne de sous-traitance. L'État met à disposition un simulateur officiel pour le vérifier, et illicium peut vous accompagner dans la démarche de mise en conformité.
Oui. NIS2 exige des mesures de gestion des risques de cybersécurité, qui incluent le traitement et la divulgation des vulnérabilités, ainsi que la notification des incidents. Le VOC illicium en constitue le socle opérationnel.