Directive NIS : bientôt transposée… et ensuite ?
La Directive NIS transposée dans le droit belge sous peu. Excellium et IBM feront le point le 14 mars au cours d’un événement unique. Qu’implique-t-elle concrètement ?
Assurer «un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union». Telle est l’ambition derrière la directive NIS (Network and Information Security). Pour ce faire, elle met en place un cadre formel de coopération sur la cybersécurité et impose aux Etats membres de renforcer leurs capacités nationales en identifiant leurs acteurs critiques afin de mettre en place des règles de sécurité et contrôler leur application.
L’histoire des réglementations sur la protection des données à caractère personnel le montre : la directive est certainement une étape nécessaire avant un règlement européen, plus fort et plus marqué, mais qui doit se baser sur des premiers retours d’expériences concluants pour prendre forme. La conviction d’Excellium est qu’il faut prioriser dès aujourd’hui une mise en cohérence des principes de sécurisation à l’échelle européenne pour faire de NIS un succès…
La directive NIS impose aux Etats membres un certain nombre d’obligations garantissant l’adoption par les opérateurs de services essentiels (OES – Operators of Essentials Services) et les fournisseurs de services numériques (Digital Services Providers), établis sur leur territoire, de mesures techniques et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et systèmes d’information. Cela doit permettre de prévenir les incidents ou en limiter l’impact, en vue d’assurer la continuité des services essentiels.
Concrètement, que va-t-il se passer ? Excellium et IBM, en partenariat avec le CCB (Centre pour la Cybersécurité Belgique) répondront aux multiples questions relatives à l’introduction de NIS le 14 mars prochain (12:00 > 17:00) à l’IBM Client Center (42 rue du Bourget, 1932 Zaventem). Des experts partageront leur savoir-faire et leurs retours d’expérience après plus de quatre ans d’activité dans la réponse aux incidents et les opérations SOC (Security Operations Centers). Au programme : mise en œuvre de la directive NIS dans le droit national belge; détection et processus de SOC; intervention en cas d’incident et gestion de crise et discussion sur les questions pratiques liées à la mise en œuvre de la directive NIS dans les organisations.
Programme
12:00 : bienvenue et déjeuner
13:00 : Introduction CCB (Cyber Security Center Belgium) – Mise en œuvre de la directive NIS en droit belge
13:30 : Excellium – NIS & Fact: Enjeu et implication
14:00 : Théorie autour de : – Les systèmes SOC, CSIRT, BlueTeam – Threat Intel : De quoi parle-t-on et comment les implémenter? – Défis et complexité à prendre en compte dans ce type de projet
14:15 : Partenariat IBM et Excellium
Que ce soit pour vous aider à démarrer un nouveau projet ou pour travailler avec votre équipe sur un projet existant, voyez comment le partenariat technologique IBM et Excellium s’engage à faire en sorte que vos objectifs soient atteints en ce qui concerne NIS.
14h45: Gestion de crise: préparation et simulation
15h00: pause café
15h30: Réponse à un incident par la pratique: principe et observation – Détection et réponse à un cyber incident
4:15: Q & R
Informations et inscriptions :
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC