La directive Network and Information System Security a été adoptée par les institutions européennes en 2016 et transposée en droit français en 2018. Elle crée notamment l’obligation pour les opérateurs de services essentiels de mettre en œuvre des règles de sécurité dans les domaines de la gouvernance, de la protection, de la défense et de la résilience des réseaux et systèmes d’information.
Ce guide a pour objectif d’accompagner la mise en œuvre technique des règles 7 à 16, c’est-à-dire celles du chapitre II relatives à la protection des réseaux et systèmes d’information, à l’exception de la règle 17 relative à la sécurité physique et environnementale. La mise en œuvre des autres règles est couverte par d’autres publications de l’ANSSI.
Ce guide s’adresse en particulier aux opérateurs de services essentiels, pour mettre leurs systèmes d’information en conformité avec ces règles de sécurité. Ce guide peut également servir aux fournisseurs de services numériques (FSN) pour définir et mettre en œuvre leurs propres mesures de sécurité. Ce guide constitue enfin un recueil de bonnes pratiques pour les opérateurs d’importance vitale (OIV) et pour toute entité ayant des besoins de protection de ses SI, et pour leurs prestataires tels que les entreprises de services numériques (ESN).
Tant que j’y suis je vous rappelle cette page indispensable pour les utilisateurs de données de santé à héberger …