Desde mediados de octubre, NIS2, la segunda fresación de la Directiva Europea de Protección de Redes y Sistemas de Información en Sectores Económicos Esenciales, se ha transponido en Francia. Probablemente será necesario esperar varios meses y la publicación de decretos, conocer las implicaciones técnicas detalladas para el RSSI y el CIO. Especialmente porque, si NIS1 se refería a solo unos pocos cientos de organizaciones, el alcance de la aplicación de NIS2 se extiende a varios miles y ahora se refiere a todo su SI. En estas condiciones, hemos elegido dedicar un programa de nuestro gran tama Cio / Le Monde IT "Ciberseguridad: garantizar la resiliencia" La forma en que las estructuras en cuestión ya podían prepararse.

Chu de Brest, extienda NIS1 a todos si

Nuestro primer invitado, Jean-Sylvain Chavanne, RSSI del Brest Chu y el GHT de Western Brittany, confirma que los decretos condicionarán los recursos humanos y financieros necesarios para el cumplimiento de las organizaciones. Por lo tanto, es mejor no esperar sin hacer nada. Por lo tanto, el Hospital Universitario Brest, que ya estaba sujeto a NIS1, se ha comprometido a extender este nivel de conformidad a todos sus sistemas de información. Y, como lo indican su RSSI, ya es posible, incluso esencial comenzar a identificar los perímetros de aplicación específicos y preparar la cartografía asociada. En este sector donde ciertos equipos, por ejemplo, ya está sujeto a limitaciones cibernéticas, también está atento a las incompatibilidades con la directiva.

Mira nuestro programa dedicado a NIS2

También es este tipo de información que el RSSI Health Club, Asociación de RSSI de hospitales, glane al ANSSI, de modo que la aplicación de la Directiva se realiza en las mejores condiciones a tiempo. Jean-Sylvain Chavanne, quien es el Secretario General, insiste en el interés en las estructuras interesadas por NIS2 para recurrir a estas organizaciones sectoriales para ser acompañadas en el proceso de cumplimiento. Especialmente porque, como recuerda, con miles de organizaciones interesadas, el ANSSI podría estar menos disponible para responder a las solicitudes que con NIS1.

Cert aviación, acompañar a los más pequeños

Nuestra segunda invitada, Marion Buchet, también está a cargo de la aviación CERT, el Centro de Recursos de Vivienda, Alerta y Recursos, creado hace dos años, abierto a todas las organizaciones aeronáuticas y espaciales. Los 9 miembros fundadores (incluidos Airbus, Dassault Aviation, el DGAC, etc.) proporcionan, a través de esta estructura, el soporte cibernético para los pequeños. Con el objetivo claro para asegurar toda la cadena de valor. Las misiones de la aviación CERT cubren el monitoreo sectorial de la amenaza específica para estos sectores, que son el activismo y el robo de propiedad intelectual, y el apoyo a los miembros en términos de prevención y reacción a los ataques. La asociación ya ofrece un servicio de respuesta a incidentes en 24/7 basado en proveedores.

Si los principales jugadores en estos sectores técnicos y regulados tienen equipos entrenados, Marion Buchet explica que no es necesariamente lo mismo entre los pequeños, con recursos internos más modestos que, por lo tanto, deben estar acompañados. Y, como nuestro primer invitado, el Director de CERT Aviation recordó que al esperar los decretos, lo que en particular podría definir el papel de CERT, debemos prepararnos para el aumento obligatorio de la información al ANSSI, la obligación de gestión de riesgos y el intercambio de información en caso de incidentes.

Mira todos nuestros grandes "CyberSecurity de Thema: asegura la resiliencia"