7 étapes pour se conformer à la nouvelle législation sur la cybersécurité

Temps de lecture: 3 min |23 août 2024 à 04:00

Centre pour la cybersécurité Belgique

La loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (la "loi NIS2") transpose en droit belge la directive 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (la "directive NIS2") et entrera en vigueur le 18 octobre de cette année.

Roadmap

Le Centre for Cybersecurity Belgium (CCB) a publié un guide de démarrage rapide pour se conformer à la législation belge NIS2 en 7 étapes.

N'attendez plus ! Relevez le défi NIS2 une étape à la fois.

Préparez votre organisation à l'avenir de la cybersécurité avec ce guide de démarrage rapide NIS2. Pour les entreprises, les PME et les infrastructures critiques, il est essentiel d'agir maintenant. En suivant ces 7 étapes, vous vous conformerez non seulement aux exigences légales, mais vous renforcerez également la cybersécurité et augmenterez la résilience opérationnelle de votre organisation.

> Étape 1 : Déterminez si la législation NIS2 s'applique à votre organisation

Utilisez un outil facile pour déterminer si votre organisation est couverte par les règlements NIS2. Si ce n'est pas le cas, vous n'avez pas besoin de vous conformer aux règlements NIS2, mais il est tout de même important d'améliorer continuellement la cybersécurité de votre organisation. Vous pouvez utiliser le framework CyFun^®pour adapter et améliorer votre niveau.

→ CyberFundamentals Framework

Si votre organisation est dans le champ d'application, passez aux étapes suivantes du guide de démarrage rapide.

> Étape 2 : Enregistrez votre organisation dès que possible

Toutes les entités NIS2 doivent s'inscrire sur Safeonweb@Work https://atwork.safeonweb.be/fr/register-my-organisation

> Étape 3 : Signaler les incidents significatifs

À partir du 18 octobre 2024, toutes les entités du NIS2 doivent signaler les incidents significatifs au CCB via la plateforme de signalement ou par téléphone au +32 (0)2 501 05 60.

> Étape 4 : Déterminez le niveau des CyberFondamentaux (CyFun^®) de votre organisation

Utilisez l'outil de sélection CyFun^® pour déterminer le niveau d'assurance approprié (basique, important ou essentiel) pour votre organisation https://atwork.safeonweb.be/fr/tools-resources/cyberfundamentals-framework/choosing-right-cyber-fundamentals-assurance-level-your-organisation

> Étape 5 : Planifiez la formation

Les membres du conseil d'administration et de la direction doivent être formés à la cybersécurité pour pouvoir assumer leurs responsabilités et leurs obligations, comme l'exige la législation NIS2.

> Étape 6 : Mettez en œuvre des mesures de sécurité

Utilisez le framework CyFun^® en trois étapes pour vous conformer à la NIS2. https://atwork.safeonweb.be/fr/tools-resources/cyberfundamentals-framework

> Étape 7 : Faites auditer la sécurité

Les entités essentielles doivent faire évaluer régulièrement leur mise en œuvre par une tierce partie accréditée par le biais de la certification CyFun^®.

Les entités importantes peuvent également se soumettre à une évaluation régulière de la conformité dans le cadre de CyFun^® pour obtenir une présomption de conformité. Un label ou certificat CyFun^® correct est crucial en tant que preuve en cas d'incident.

Plus d'info

Cet article fait partie d’une série d’articles publiés sur le sujet de la transposition de la directive NIS2 en Belgique. Vous pouvez consulter les autres articles ici.

Voyez également le guide de démarrage rapide NIS2