Prêts pour NIS2 ?
Actualité
7 étapes pour se conformer à la nouvelle législation sur la cybersécurité
Le Centre for Cybersecurity Belgium (CCB) a publié un guide de démarrage rapide pour se conformer à la législation belge NIS2 en 7 étapes.
Préparez votre organisation à l'avenir de la cybersécurité avec ce guide de démarrage rapide NIS2. Pour les entreprises, les PME et les infrastructures critiques, il est essentiel d'agir maintenant. En suivant ces 7 étapes, vous vous conformerez non seulement aux exigences légales, mais vous renforcerez également la cybersécurité et augmenterez la résilience opérationnelle de votre organisation.
N'attendez plus ! Relevez le défi NIS2 une étape à la fois.
Étape 1 : Déterminez si la législation NIS2 s'applique à votre organisation
Utilisez un outil facile pour déterminer si votre organisation est couverte par les règlements NIS2. Si ce n'est pas le cas, vous n'avez pas besoin de vous conformer aux règlements NIS2, mais il est tout de même important d'améliorer continuellement la cybersécurité de votre organisation. Vous pouvez utiliser le framework CyFun® pour adapter et améliorer votre niveau.
→ CyberFundamentals Framework
Si votre organisation est dans le champ d'application, passez aux étapes suivantes du guide de démarrage rapide.
Étape 2 : Enregistrez votre organisation dès que possible
Toutes les entités NIS2 doivent s'inscrire sur Safeonweb@Work https://atwork.safeonweb.be/fr/register-my-organisation
Étape 3 : Signaler les incidents significatifs
À partir du 18 octobre 2024, toutes les entités du NIS2 doivent signaler les incidents significatifs au CCB via la plateforme de signalement ou par téléphone au +32 (0)2 501 05 60.
Étape 4 : Déterminez le niveau des CyberFondamentaux (CyFun®) de votre organisation
Utilisez l'outil de sélection CyFun® pour déterminer le niveau d'assurance approprié (basique, important ou essentiel) pour votre organisation https://atwork.safeonweb.be/fr/tools-resources/cyberfundamentals-framework/choosing-right-cyber-fundamentals-assurance-level-your-organisation
Étape 5 : Planifiez la formation
Les membres du conseil d'administration et de la direction doivent être formés à la cybersécurité pour pouvoir assumer leurs responsabilités et leurs obligations, comme l'exige la législation NIS2.
Étape 6 : Mettez en œuvre des mesures de sécurité
Utilisez le framework CyFun® en trois étapes pour vous conformer à la NIS2. https://atwork.safeonweb.be/fr/tools-resources/cyberfundamentals-framework
Étape 7 : Faites auditer la sécurité
Les entités essentielles doivent faire évaluer régulièrement leur mise en œuvre par une tierce partie accréditée par le biais de la certification CyFun®.
Les entités importantes peuvent également se soumettre à une évaluation régulière de la conformité dans le cadre de CyFun® pour obtenir une présomption de conformité. Un label ou certificat CyFun® correct est crucial en tant que preuve en cas d'incident.