NIS2-DIRECTIVE
Directive NIS2 sur la cybersécurité européenne 2024.
Définition
NIS2 couvre 18 secteurs essentiels et important entities (énergie, transport, banque, santé, eau, ICT, postes, food, fabrication chemicals, recherche, etc.). Obligations : risk management measures, incident reporting (24h early warning, 72h notification, 1 month full report), supervision par autorités nationales.
Origine
Adoptée le 14 décembre 2022 ; transposition nationale 17 octobre 2024.
Exemple en contexte
Un fournisseur d'eau français sous NIS2 notifie l'ANSSI dans 24h d'un ransomware bloquant son SCADA.
Termes liés
- DORA — pendant finance.