L’analyse d’écarts NIS2 est le processus d’évaluation systématique des lacunes entre l’état actuel des mesures de cybersécurité d’une organisation et les exigences réglementaires imposées par la directive. Inclut l’évaluation de la gestion des risques, la réponse aux incidents, la sécurité de la chaîne d’approvisionnement, la continuité des activités, la divulgation des vulnérabilités, la gouvernance et les obligations de notification pour les entités essentielles et importantes.