Règlementations relatives à la cybersécurité
Les enjeux de conformité
en matière de sécurité
La directive NIS2 (NIS pour Network and Information System Security), qui remplace la version originelle de 2016, prévoit des exigences plus élevées en matière de sécurité des réseaux et de l’information. L’Union européenne déploie ainsi un cadre applicable aux OSE (Opérateur de service essentiel) et FSN (Fournisseur de Service Numérique) visant à renforcer les dispositifs de cybersécurité de ses états membres.
La loi DORA (Digital Operational Resilience Act) a pour objectif de renforcer la sécurité des organisations du secteur financier qui doivent sécuriser l’ensemble de la chaîne en intégrant un contrôle complet de leurs fournisseurs. Toujours dans le secteur financier, la norme PCI DSS (Payment Card Industry Data Security Standard) définit les exigences minimales en matière de sécurité des données afin d’améliorer la sécurité dans l’écosystème de paiements.
Le Cadre Conformité Cyber France (3CF) publié par la direction de la sécurité de l’aviation civile, a pour objectif de regrouper les différentes dispositions réglementaires propres à l’aviation civile en matière de cybersécurité.