CONFORMITÉ RÉGLEMENTAIRE EN CYBERSÉCURITÉ
Conformité réglementaire à la directive NIS2 (Network Information Security 2)
La directive NIS2 (Network and Information Security 2) est une directive de l’Union Européenne adoptée pour renforcer la cybersécurité des réseaux et des systèmes d’information au sein de l’UE.
Sont concernés par cette directive, les organisations publiques ou privées qui exercent dans des secteurs critiques (énergies, santé, transport, infrastructures numériques, banques, etc.) ou dépassent des seuils de taille définis ou fournissent des services essentiels.
Si quelques centaines d'organisations seulement étaient concernées par la directive NIS1, c’est désormais plusieurs milliers d’entités qui devront être conformes aux exigences de cette nouvelle directive NIS2.
Conformité réglementaire au Cyber Resilience Act (CRA)
Le Cyber Resilience Act (plus connu sous l’acronyme CRA) est un règlement de l’Union européenne visant à renforcer la sécurité des produits (matériel ou logiciel) comportant des éléments numériques, sur l’ensemble du marché de l’Union européenne.
Ce règlement s’applique à de nombreux acteurs économiques impliqués dans la mise à disposition de produits comportant des éléments numériques sur le marché européen, notamment les fabricants, les développeurs de logiciels, les importateurs ou distributeurs de produits comportant des éléments numériques, les revendeurs et autres opérateurs qui mettent ces produits à disposition.