Tel que précisé par l’ENISA dans sa stratégie pour l’UE en matière de cybersécurité, la directive NSI Directive on security of network and information systems est le premier élément de la législation européenne en matière de cybersécurité.
Cette directive (UE 2016/1148) souhaite assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union. Il s’agit d’une directive de l’UE, chaque État membre de l’UE a commencé à adopter une législation nationale qui suit ou «transpose» la directive.
Tel que précisé par l’ENISA dans sa stratégie pour l’UE en matière de cybersécurité, la directive NSI Directive on security of network and information systems est le premier élément de la législation européenne en matière de cybersécurité.
Pour m’offrir un café en échange du travail de veille réalisé gratuitement
CLIQUEZ ICI POUR M’OFFRIR UN CAFÉ !
Cette directive (UE 2016/1148) souhaite assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union. Il s’agit d’une directive de l’UE, chaque État membre de l’UE a commencé à adopter une législation nationale qui suit ou «transpose» la directive.
La directive NSI comprend trois parties:
Capacités nationales: les États membres de l’UE doivent disposer de certaines capacités nationales de cybersécurité des différents pays de l’UE.
Collaboration transfrontalière: collaboration transfrontalière entre les pays de l’UE, par ex. le réseau opérationnel CSIRT de l’UE, le groupe stratégique de coopération, etc.
Supervision nationale des secteurs critiques: les États membres de l’UE doivent superviser la cybersécurité des opérateurs de marché critiques dans leur pays: supervision dans les secteurs critiques (secteur de l’énergie, des transports, de l’eau, de la santé et des finances, points d’échange Internet, systèmes de noms de domaine, etc.).