Field notes from the SOC and the audit room.
Two new posts a month. Written by the people who run the platform.
Amendes administratives dans le cadre du NIS2: les cadres de 10 millions d'euros et 7 millions d'euros
Comprenez les amendes administratives du NIS2 au titre des articles 34 à 35: 10 millions d'euros pour les infractions majeures, 7 millions d'euros pour non-conformité. Exécution, recours et mesures d'atténuation.
NIS2 pour les soins de santé: hôpitaux, sociétés pharmaceutiques et fabricants de dispositifs médicaux
NIS2 pour le secteur de la santé: comprendre les obligations des hôpitaux, des fabricants de produits pharmaceutiques et des fabricants de dispositifs médicaux en vertu de l'annexe I, secteur 5.
NIS2, directive CER et DORA: naviguer dans des cadres qui se chevauchent
Parcourez les réglementations de cybersécurité de l'UE qui se chevauchent: NIS2, DORA et CER. Comprenez la portée, les distinctions prévues à l'article 4 et l'architecture de gouvernance.
L'approche tous risques: pourquoi NIS2 va au-delà des menaces numériques
L'article 21 du NIS2 impose une approche tous risques: cybersécurité, physique (incendie, vol, inondation) et environnementale. Découvrez ce que cela signifie dans la pratique.
NIS2 pour l'infrastructure numérique: cloud, centres de données, DNS et CDN
Le secteur des infrastructures numériques NIS2 (cloud, centres de données, DNS, CDN) est le plus harmonisé. Explication des actes d'exécution, du registre ENISA et des directives de conformité.
Entités essentielles ou importantes: classification, obligations et supervision
Comprenez la classification des entités essentielles et importantes du NIS2. Les différences en matière d'obligations, de supervision et d'implications en matière d'exécution sont clairement expliquées.
Pouvoirs d'application de la NIS2: ce que les régulateurs peuvent faire et comment s'y préparer
Comprenez les pouvoirs d'exécution du NIS2 (articles 32 à 34). Ce que les régulateurs peuvent faire, niveaux de sanctions, infractions graves et comment minimiser les risques liés à l'application de la loi.
NIS2 pour le secteur de l'énergie: conformité en matière d'électricité, de pétrole, de gaz et d'hydrogène
Guide NIS2 pour le secteur de l'énergie couvrant l'électricité, le pétrole, le gaz, l'hydrogène, les considérations nucléaires, les vulnérabilités de la chaîne d'approvisionnement et la feuille de route de mise en œuvre.
Sécurité de la chaîne d'approvisionnement dans le cadre du NIS2: gestion des risques liés aux tiers
Maîtriser la sécurité de la chaîne d'approvisionnement du NIS2 (article 21, paragraphe 2, point d)). Explication de l'évaluation des fournisseurs, des contrôles contractuels, de la surveillance et des évaluations coordonnées des risques.
Le cadre de signalement des incidents NIS2: guide étape par étape
Maîtrisez le signalement des incidents NIS2: délais de 24 heures et 72 heures, processus de notification, éléments à signaler et comment vous conformer à l'article 23.
Responsabilité de cybersécurité au niveau du conseil d'administration dans le cadre du NIS2
L'article 20 du NIS2 rend les conseils d'administration responsables de la cybersécurité. Comprenez les exigences de gouvernance, les obligations d'approbation, la supervision, la formation et la responsabilité personnelle.
Article 21 Décrypté: les 10 mesures de gestion des risques de cybersécurité
Maîtrisez les 10 mesures obligatoires de gestion des risques de cybersécurité de l'article 21 du NIS2. Répartition détaillée avec instructions de mise en œuvre pour chaque mesure.
De NIS1 à NIS2: ce qui a changé et pourquoi c'est important
Comprenez l'évolution de NIS1 à NIS2. Découvrez l'extension du périmètre, les correctifs de fragmentation, les modifications d'application et les éléments importants pour votre conformité.
La portée de NIS2 démystifiée: comment déterminer si votre organisation est concernée
Décodez le scope NIS2 en 6 minutes. Vérifiez si vous êtes concerné: les secteurs visés à l'annexe I/II, les règles relatives à la taille, les exceptions et le pouvoir discrétionnaire des États membres sont clairement expliqués.
Le guide ultime de la conformité à la norme NIS2: tout ce que vous devez savoir
Guide complet de conformité NIS2 couvrant la portée, les obligations, les rapports, l'application et les secteurs. Lecture essentielle pour les RSSI et les équipes de conformité.