La directive NIS 2 pour une meilleure cybersécurité transposée au Luxembourg

La loi NIS 2 et une loi sur la résilience ont enfin été adoptées aujourd’hui, à l’unanimité, par le Parlement luxembourgeois. À partir du 10 mai, toutes les entités privées considérées comme importantes ou essentielles (c’est à elles de le déterminer, voir le lien ci-dessous) et toutes les entités publiques (toutes, y compris les communes, les syndicaux, les ministères…) DOIVENT disposer d’une appréciation des risques et d’un plan de traitement des risques approuvés par la direction, ainsi que de plusieurs politiques visant à renforcer la cybersécurité, adressant la gestion des actifs, la sécurité des ressources humaines, le contrôle d’accès,… Un travail colossal pour lequel itrust consulting est prêt à vous aider. Voici notre stratégie : tout d’abord un plan de traitement des risques de haut niveau pour se mettre en conformité après une semaine, puis une version affinée et améliorée à soumettre au régulateur, ces deux tâches pouvant être réalisées grâce à nos outils gratuits OpenTRICK and OpenARIANA.