Un livre blanc gratuit aide les RSSI à parler le langage des chefs d'entreprise pour favoriser l'adoption de NIS2 par les entreprises et assurer la conformité.
Le gouvernement fédéral allemand a fixé le cap pour la mise en œuvre nationale de la directive NIS2. Le cabinet fédéral s'est mis d'accord sur un projet de loi qui doit maintenant être soumis au Parlement. Il est donc grand temps de répondre aux exigences. Le fabricant de sécurité informatique ESET a publié un nouveau livre blanc sur la directive NIS2. « NIS2 – Le compte à rebours est lancé : Comment promouvoir la sensibilisation et la mise en œuvre auprès des managers » offre aux responsables de la sécurité informatique les bons outils pour communiquer avec la direction. Vous recevrez des conseils utiles sur la manière de communiquer la mise en œuvre de la politique à la direction et de faire respecter la conformité. Le livre blanc est téléchargeable gratuitement.
« La directive NIS2 offre aux entreprises la possibilité de renforcer leurs stratégies de cybersécurité et d'augmenter leur résilience numérique », explique Phil Muncaster, auteur du livre blanc. « Les dirigeants doivent reconnaître la valeur que procure la conformité NIS2 et prendre des mesures actives pour protéger leur organisation. »
Portée élargie et sanctions plus élevées
La directive NIS2 couvre un éventail de secteurs plus large et introduit des exigences de sécurité plus strictes. Les entreprises doivent désormais mettre en œuvre dix mesures de sécurité de base obligatoires et signaler les incidents dans les 24 heures. En cas de faute lourde, la responsabilité personnelle des dirigeants peut être engagée. Les sanctions imposées aux entreprises peuvent être drastiques : jusqu'à 10 millions d'euros, soit 2 % du chiffre d'affaires annuel mondial, peuvent être imposées en cas d'incidents survenant dans des entreprises essentielles.
Trouver les bons mots avec la direction
L’importance de la cybersécurité pour le succès de l’entreprise devient de plus en plus évidente au niveau de la direction. Les RSSI doivent parler le langage du risque commercial et utiliser des exemples concrets et illustratifs pour convaincre les dirigeants d’entreprise. Dans de nombreux cas, ce n'est pas une tâche facile : selon des études, seuls 5 % des managers européens ont une expérience dans le domaine de la sécurité informatique. Le livre blanc fournit donc de précieux conseils sur ce à quoi peut ressembler la communication avec les directeurs généraux et les membres du conseil d'administration. Du langage approprié, à la structure argumentative appropriée jusqu'à l'analyse des risques : les responsables de la sécurité informatique reçoivent les outils appropriés pour convaincre la direction de l'entreprise de mettre en œuvre la directive NIS2.
Planification d'un programme de conformité NIS2
« Trouver les bons mots avec la direction est la première étape. Dès que le financement d'un programme de conformité NIS2 aura été décidé, le projet devra être mis en œuvre », a poursuivi Muncaster.
Le livre blanc propose donc des lignes directrices pour planifier un tel programme. Cela comprend la réalisation d’une analyse de la PAC, la planification d’activités de formation et de sensibilisation et l’examen des aides d’État destinées à financer les mesures de conformité. Les entreprises doivent considérer la conformité NIS2 comme une opportunité d’accélérer leur transformation numérique et leur croissance.
Politique NIS2 – Le compte à rebours est lancé
La directive NIS2 a été conçue pour renforcer la cyber-résilience dans l'UE et obliger les entreprises à prendre des mesures de sécurité appropriées. Les RSSI doivent convaincre la haute direction de l'importance de la conformité NIS2 et garantir que l'organisation reste conforme. Le livre blanc d'ESET fournit des informations précieuses et des conseils pratiques pour aider les entreprises dans cette démarche.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.