La directive NIS2 soutient l’utilisation de normes et de spécifications techniques européennes et internationales pour garantir la mise en œuvre uniforme des mesures de gestion des risques informatiques dans tous les États membres de l’UE.

La directive encourage les États membres à promouvoir ces normes et spécifications sans imposer d’obligations ni favoriser des technologies spécifiques.

Pour soutenir l’adoption des normes, l’ENISA, en collaboration avec les États membres et les parties prenantes, développera des documents d’orientation et des lignes directrices. Ces documents aborderont les aspects suivants :

• Domaines techniques à prendre en compte en relation avec l’utilisation des normes.
• Normes existantes, y compris nationales, qui pourraient être appliquées à ces domaines.

L’objectif de la directive est de promouvoir l’adoption de pratiques de sécurité communes, en favorisant l’interopérabilité et en réduisant la fragmentation des efforts de cybersécurité dans toute l’UE. Pour les organisations qui doivent traduire ces exigences en actions concrètes, un parcours structuré de mise en conformité NIS2 aide à identifier les mesures à mettre en œuvre et à maintenir la conformité dans le temps.

Les sources ne mentionnent pas de normes internationales spécifiques en matière de cybersécurité promues par la directive NIS2.

[Callforaction-NIS2-Footer]