AlterMensa AlterMensa
ItSec
Détails
Clics : 7548

  

Home FR AlterMensa

 informations & actualités 

 

Avancement de la transposition de la directive NIS 2

La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne et elle prévoit que chaque Etat membre transpose en droit national les différentes exigences réglementaires.

La transposition de la directive se déroule en deux temps principaux :
La phase de préparation du projet de loi, qui a été présenté en Conseil des Ministres le 15 octobre 2024, en vue de son dépôt au Parlement et de son adoption.
La phase de production des décrets et arrêtés qui aboutira à l’issue des consultations, afin de les soumettre à une validation interministérielle pour publication des textes dans les mois suivants la promulgation de la loi.
 NIS 2 rentrera donc en vigueur en France dès lors que l’ensemble des textes de transposition (loi, décrets, arrêtés) auront été promulgués. Il est utile de préciser que la date d’entrée en vigueur ne correspond pas à la date d’application de l’ensemble des exigences réglementaires qui seront imposées aux entités régulées.

Pour aller plus loin vous pouvez retrouver le Projet de Loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (PRMD2412608L) sur le site Légifrance. Ce projet de loi est susceptible d’être modifié lors des travaux parlementaires.

  Quelles directives et bonnes pratiques pour la mise en place des mesures de sécurité de l'information ? 

 

ISO 27002 2022 AlterMensa Cyber securite formation conseil sensibilisation

Par rapport à la norme ISO 27701, l'ISO 27002 fournit des directives détaillées et des bonnes pratiques pour la mise en place des mesures de sécurité de l'information. Elle couvre divers aspects tels que la gestion des actifs, la gestion des risques, la sécurité physique et des communications.

Qu’est-ce que la norme ISO/IEC 27002 ?

ISO/IEC 27002 est une Norme internationale qui donne des recommandations à l’intention des organisations qui cherchent à établir et mettre en œuvre un système de management de la sécurité de l’information (SMSI) axé sur la cybersécurité, et à améliorer ce dernier. Si ISO/IEC 27001 décrit les exigences relatives au SMSI, ISO/IEC 27002 établit des bonnes pratiques ainsi que des objectifs de contrôle liés aux principaux aspects de la cybersécurité, notamment le contrôle d’accès, la cryptographie, la sécurité des ressources humaines et la réponse aux incidents. Cette norme propose un modèle de référence pratique aux organisations qui souhaitent protéger efficacement leurs données contre les cybermenaces. Les entreprises qui appliquent les lignes directrices d’ISO/IEC 27002 sont en mesure d’adopter une approche proactive de la gestion des risques en termes de cybersécurité et de protéger les données critiques contre les accès non autorisés et les risques de pertes de données.

En quoi la norme ISO/IEC 27002 est-elle essentielle ?

L’évolution rapide du paysage numérique a ouvert des perspectives sans précédent pour les entreprises, mais elle a également introduit une myriade de vulnérabilités et de menaces. Dans un tel contexte, ISO/IEC 27002 s’avère un outil incontournable qui aide les organisations à faire face au réseau complexe des défis liés à la sécurité de l’information. Elle permet aux entreprises de se doter d’un cadre éprouvé de meilleures pratiques, afin non seulement de protéger leurs données sensibles, mais aussi de renforcer la confiance de leurs parties prenantes, clients et partenaires. La mise en œuvre des mesures de contrôle et des lignes directrices d’ISO/IEC 27002 repose sur une approche proactive de la sécurité de l’information, qui contribue à réduire au maximum les risques de violation de données, d’accès non autorisé et de dommages potentiels sur le plan financier ainsi qu’en termes de réputation.

Lien avec ISO 27001:2022

  • L'ISO 27002:2022 fournit des lignes directrices détaillées pour appliquer les contrôles de l'Annexe A de l'ISO 27001:2022.
  • Elle n'est pas certifiable mais essentielle pour la mise en œuvre pratique.

À noter:

  • Les organisations certifiées ISO 27001 doivent se référer à cette version pour leurs mises à jour.
  • Un document d’application (ISO 27002:2022/Amd 1) a été publié en 2023 pour des clarifications supplémentaires.

 

Bouton Gouvernance AlterMensa Conseil, coaching, formation, normes, risques SSI

Gouvernance et plan de Sécurité de l'information

Si les solutions techniques sont incontournables, la maitrise des processus internes est essentielle à une politique de réduction des risques basée sur la classifications de vos actifs.
Bouton Risques AlterMensa Conseil, coaching, formation, normes, risques SSI

Gestion des risques & Sécurité de l'information

L'évaluation des risques et leur classification permet d'ajuster les budgets en fonction des familles de risques. Avez vous commencé la classification de vos informations et l'analyse de vos risques ?
Bouton DRP BCP AlterMensa Conseil, coaching, formation, normes, risques SSI

Continuité et plan de reprise d'activité

Un plan de sauvegarde accompagné d'un test technique et fonctionnel de reprise de vos activités, en cas d'attaque massive et d'arrêt de vos activités est une nécessité vitale pour votre entreprise.
Bouton Coaching AlterMensa Conseil, coaching, formation, normes, risques SSI

Accompagner vos équipes pour monter en compétence

le transfert de compétences vers les managers ainsi que vers vos équipes permet d'assoir la pérennité de votre entreprise sur un socle stable et un contrôle optimal de vos budgets.
Bouton_Formation_Training AlterMensa Conseil, coaching, formation, normes, risques SSI

Des formations adaptées à vos profils

Dans une actualité en mouvement perpétuel, il est vital de s'adapter rapidement aux technologies, normes, réglementations et cadres juridiques. Nos formations sont dispensées par des experts.
Bouton Conseil Consulting AlterMensa Conseil, coaching, formation, normes, risques SSI

Conseil Consulting Accompagnement

Le conseil, dans le cadre de vos projets, vous permet de vous appuyer sur une expérience et une expertise dans tous les domaines des systèmes d'informations.

Premier contact

Chat sur WhatsApp
Close and go back to page