La directive sur la sécurité des réseaux et de l'information (NIS), créée en 2016, a été la première loi sur la cybersécurité à l'échelle de l'UE. Son objectif était d'atteindre un niveau de sécurité plus élevé et plus uniforme pour les réseaux et les systèmes d'information dans l'ensemble de l'UE (Union européenne).
Les changements clés de la directive NIS2 expliqués dans ce guide sont les suivants :
- Nouvelles exigences sectorielles.
- Nouvelles exigences en matière de réponse aux incidents et de rapports de gestion de crise.
- Exigences et contrôles de sécurité renforcés.
- Extension de la sécurité de la chaîne d'approvisionnement aux prestataires de services et aux sous-traitants.
- Intégration des meilleures pratiques d'hygiène IT de base et de la formation à la cybersécurité.