Matinale : Actualité de la Directive NIS2 (Network and Information Security)

9h-10h30

Le contexte de la directive NIS2 (network and information security)

• Que visait NIS1 et pourquoi cette directive a été un échec ?
• Mise en application de cette directive dès janvier 2025 par une future loi de transposition en droit français dont les travaux préparatoires sont menés par l’Anssi

Les objectifs de la directive NIS2 et son articulation avec les futures législations sectorielles

• Les objectifs de la directive NIS2
• Le lien avec le règlement DORA
• Le lien avec la directive CER

Les objectifs visés par l’Anssi dans la mise en application de NIS2 en France

• Présentation des annonces de l’Anssi concernant le fruit de ses travaux sur la transposition en droit français de la directive NIS2 et les objectifs qu’elle poursuit

PAUSE

11h-12h30

L’élargissement du champ d’application de la directive NIS2

• La fin des FSN/OSE
• Les domaines d’activités visés par la directive
• La taille de l’entité visée par la directive

Le renforcement global des obligations de sécurité pour les DSI

• Les audits / tests d’intrusion
• La résilience
• La gouvernance
• La sensibilisation
• La gestion de crise
• La PSSI renforcée

La nouvelle gouvernance de la résilience par les risques

• La gestion des risques
• Les entités critiques
• La Supply chain

Les nouvelles obligations de notification des incidents de sécurité

• La définition d’un incident de sécurité
• La comparaison avec une notification à la CNIL
• Quels seront les régulateurs possibles qu’il faudra notifier en cas d’incident de sécurité ?

Les nouveaux pouvoirs de l’Anssi

• Le pouvoir d’effectuer des contrôles de sécurité au sein des entités
• Le pouvoir de sanctions prévues par NIS2 alignées sur celles du RGPD