Tel que précisé par l’ENISA dans sa stratégie pour l’UE en matière de cybersécurité, la directive NSI Directive on security of network and information systems est le premier élément de la législation européenne en matière de cybersécurité.
Cette directive (UE 2016/1148) souhaite assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union. Il s’agit d’une directive de l’UE, chaque État membre de l’UE a commencé à adopter une législation nationale qui suit ou «transpose» la directive.
La directive NSI comprend trois parties:
- Capacités nationales: les États membres de l’UE doivent disposer de certaines capacités nationales de cybersécurité des différents pays de l’UE.
- Collaboration transfrontalière: collaboration transfrontalière entre les pays de l’UE, par ex. le réseau opérationnel CSIRT de l’UE, le groupe stratégique de coopération, etc.
- Supervision nationale des secteurs critiques: les États membres de l’UE doivent superviser la cybersécurité des opérateurs de marché critiques dans leur pays: supervision dans les secteurs critiques (secteur de l’énergie, des transports, de l’eau, de la santé et des finances, points d’échange Internet, systèmes de noms de domaine, etc.).
Voici les références directe à cette directives:
Vous pouvez également trouver des références ici sur le site de l’ENISA:
Sans oublier cet outil de visualisation des références par pays et par secteur:
Et peut-être que cet article pourra compléter la compréhension de ses tenants et ses aboutissants.
1 commentaire
Commentaires désactivés.