Mon entreprise est-elle concernée par NIS2 ?

Question

Accepted Answer

NIS2 vise les entités essentielles et importantes de 18 secteurs au-dessus de certains seuils de taille. En cas de doute, traitez-vous comme concerné : les sanctions sont lourdes.

Auto-évaluation NIS2

1. L'organe de direction est-il formé et responsable de la cybersécurité ?

2. Avez-vous une analyse de risque et une politique SSI ?

3. Pouvez-vous notifier un incident sous 24h/72h ?

4. Sauvegardes, reprise et gestion de crise en place ?

5. Évaluez-vous la sécurité de vos fournisseurs ?

6. MFA, chiffrement et gestion des vulnérabilités ?

7. Mesurez-vous l'efficacité de vos mesures ?