La directive NIS 2 pour une meilleure cybersécurité transposée au Luxembourg

La loi NIS 2 et une loi sur la résilience ont enfin été adoptées aujourd’hui, à l’unanimité, par le Parlement luxembourgeois. À partir de demain, toutes les entités privées considérées comme importantes ou essentielles (c’est à elles de le déterminer, voir le lien ci-dessous) et toutes les entités publiques (toutes, y compris les communes, les syndicaux, les ministères… elles n’ont pas besoin de le déterminer) DOIVENT disposer d’une appréciation des risques et d’un plan de traitement des risques approuvés par la direction, ainsi que de plusieurs politiques visant à renforcer la cybersécurité, adressant la gestion des actifs, la sécurité des ressources humaines, le contrôle d’accès,… Un travail colossal pour lequel itrust consulting est prêt à vous aider. Voici notre stratégie : tout d’abord un plan de traitement des risques de haut niveau pour se mettre en conformité après une semaine, puis une version affinée et améliorée à soumettre au régulateur, ces deux tâches pouvant être réalisées grâce à nos outils gratuits OpenTRICK and OpenARIANA.