Les directives Omnibus et CS3D (Critical Entities Resilience) représentent une évolution majeure dans le paysage réglementaire européen en matière de cybersécurité et de résilience opérationnelle. Ces nouvelles réglementations visent à renforcer la protection des infrastructures critiques et à harmoniser les exigences de sécurité à l'échelle européenne.
La directive Omnibus propose une approche globale de la supervision des entités critiques, tandis que la CS3D se concentre spécifiquement sur la cyber-résilience. Ces textes s'inscrivent dans la continuité de NIS2 et de DORA, tout en élargissant leur champ d'application.
Les nouvelles directives introduisent plusieurs obligations majeures :
- Renforcement des mesures de cybersécurité et de la résilience opérationnelle
- Mise en place de processus de gestion des incidents plus robustes
- Obligation de reporting aux autorités compétentes
- Exigences accrues en matière d'évaluation des risques
- Coopération renforcée entre les États membres
Ces directives auront un impact significatif sur les missions des compliance officers, notamment :
- Révision des dispositifs de contrôle interne
- Adaptation des politiques et procédures
- Renforcement de la coordination entre les fonctions de contrôle
- Mise à jour des cartographies des risques
- Formation et sensibilisation des équipes
1. Réaliser un gap analysis complet de votre dispositif actuel par rapport aux nouvelles exigences
2. Établir une feuille de route détaillée pour la mise en conformité, incluant les aspects organisationnels, techniques et humains
3. Mettre en place un programme de formation adapté pour les équipes concernées
4. Renforcer la collaboration avec les équipes IT et sécurité pour assurer une approche intégrée de la conformité
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.