NIS 2 marque une évolution significative par rapport à NIS 1, avec un champ d’application élargi et des exigences accrues en matière de cybersécurité. La directive couvre désormais un éventail plus large de secteurs et de types d’entités critiques. Parmi ces secteurs, on trouve les fournisseurs de réseaux et de services de communications électroniques publics, les services de centres de données, la gestion des eaux usées et des déchets, la fabrication de produits critiques, les services postaux et de messagerie, ainsi que les entités de l’administration publique et le secteur de la santé dans un sens plus large.
Selon les chiffres publiés par la Commission européenne, la directive NIS 2 touchera environ 160 000 entités dans l’ensemble de l’Union européenne. Ce chiffre inclut non seulement les entreprises du secteur privé, mais aussi les organismes publics, renforçant ainsi la couverture et les exigences en matière de cybersécurité à un niveau sans précédent. En France, le nombre d’entités concernées par cette directive sera multiplié par 1 000, atteignant plus de 10 000 organisations, et même 20 000 en incluant les collectivités publiques.
Des formations certifiantes en cybersécurité
TVH Consulting propose un accompagnement GRC/AMOA pour aider les entités concernées à se mettre en conformité avec NIS 2. Cette offre comprend :- Une analyse contextuelle basée sur des entretiens et une revue documentaire de l’existant.
- La mise en place d’une feuille de route pour atteindre la conformité sur trois ans pour tous les SI.
- Un accompagnement en mode RSSI externalisé, gestion de projet, ou en mode forfait avec des livrables et tâches définies.
- Le déploiement d’une solution logicielle SMSI conforme aux exigences de NIS 2, avec APOS, outil de pilotage du SMSI et de la gouvernance de la cybersécurité, disponible en mode SaaS ou sur site. Cette solution permet une évaluation continue des risques sur le système d’information et les données de l’entreprise, pour le pilotage des incidents de sécurité et des audits de conformité, comme ceux requis par la norme ISO 27001.
- Des formations certifiantes en cybersécurité pour les utilisateurs expérimentés ou plus théoriques pour l’ensemble des collaborateurs.