Global site

Global site
Afrique
Amériques
Asie-Pacifique
Europe
Moyen-Orient

Contactez-nous

Services

Conseils en matière de subvention

Fusions & acquisitions

Quels sont les éléments à prendre en compte lors de la vente de votre entreprise ou de l'achat d'une autre entreprise ?

Voir cette page

Valorisations
Pour les organisations impliquées dans une transaction, un litige, une fusion, une acquisition ou une restructuration, la valeur de l'entreprise concernée et de ses actifs sera une considération commerciale importante. Une vision claire et réfléchie de la valeur respective est donc essentielle dans de telles situations.
Due diligence
La due diligence permet d'identifier les risques et d'examiner les pièges financiers, fiscaux, juridiques ou opérationnels potentiels. Nous proposons des services de due diligence solides et clairement adaptés aux besoins de nos clients.
Conseil indépendant fiable
Souhaitez-vous vendre votre entreprise ou plutôt la développer avec une acquisition ?
Réorganisation des structures de l’entreprise
Le remaniement de la structure de votre groupe peut vous permettre de réaliser d'importantes économies et/ou d'améliorer votre efficacité. Les dispositions du Code des sociétés et des associations en matière de restructuration (fusion, scission, apport ou transfert de branche d'activité, etc.) vous offrent les moyens juridiques d'y parvenir.
Encadrement juridique
Les fusions et acquisitions représentent un défi pour les organisations dynamiques. En tant que manager ou entrepreneur, vous souhaitez aborder ce défi sous tous les angles afin d'obtenir les meilleures conditions. C'est pourquoi nos professionnels travaillent sur la base d'une gestion intégrale des processus de fusion, de vente ou d'acquisition.

Insight :

Transaction Advisory Valorisation d’entreprises avec différents types d’actions

Depuis l’introduction du nouveau Code des sociétés et des associations (CSA), il est possible pour les sociétés d’émettre différents types d’actions ou autres titres, comme des actions à droit de vote multiple ou des actions à droits patrimoniaux divers. Cette possibilité cadre avec l’intention du législateur d’introduire une plus grande flexibilité quant aux possibilités de rémunération différenciée des actionnaires et au maintien du contrôle de la société, par exemple dans le cadre d’une problématique de succession familiale. Il est devenu plus simple pour la société d’attirer des capitaux externes et de les rémunérer adéquatement. La position des acteurs clés de la société peut également être renforcée par la modulation du droit de vote attaché aux titres.

Peter Vermeiren

| 14 juin 2020

Entrepreneuriat international

Si votre entreprise connaît un certain succès dans votre pays, vous pouvez envisager de vous lancer dans l'entrepreneuriat international.

Voir cette page

Prix de transfert
Nos experts vous aident à documenter vos prix de transfert et à organiser vos transactions et rapports intra-groupe. Ils conçoivent et mettent en œuvre des structures de prix de transfert, tant pour les entreprises locales qu'internationales.
Global mobility services
L'emploi international est devenu une pratique courante dans les politiques de ressources humaines d'aujourd'hui. Néanmoins, il soulève plusieurs questions, tant pour l'expatrié que pour l'employeur.
Fiscalité & TVA internationales
Si votre entreprise est déjà active à l'échelle internationale ou si vous envisagez de vous installer à l'étranger, vous souhaitez constamment maximiser vos efforts. Si la législation nationale en matière d'impôt sur les sociétés est déjà complexe, les règles étrangères et la législation fiscale internationale la rendront encore plus complexe.
Etablissement de rapports IFRS
Le reporting IFRS pour des groupes internationaux et des pme

Audit & Assurance

Grâce à notre équipe d'auditeurs, vous bénéficierez de résultats de qualité et d'informations stratégiques au service de votre croissance.

Voir cette page

Audit des états financiers
En tant que grande organisation, vous êtes tenu par la loi de nommer un auditeur chargé de présenter un rapport à l'assemblée générale sur les états financiers (consolidés).
Procédures convenues
En tant qu'entrepreneur ou directeur, vous pouvez confier des travaux spécifiques à l'auditeur de votre entreprise. La nature, l'étendue et la portée de ces activités ou procédures font toujours l'objet d'un accord mutuel.
Etablissement de rapports IFRS
Les normes européennes d'information financière internationales (IFRS) sont obligatoires pour les sociétés cotées en bourse dans l'Union européenne depuis 2005. Toutefois, ces normes offrent également des avantages spécifiques aux entreprises non cotées ou aux PME.
Missions légales
Lorsque des événements importants se produisent, la loi sur les sociétés impose à votre entreprise des obligations de contrôle et de reporting. Dans quels cas un rapport est-il exigé ?

Advisory

Nos services en matière de conseil vous permettront d'atteindre vos objectifs, de la création de valeur à la croissance, en passant par la gestion des risques.

Voir cette page

Services de conseil en transactions
En tant que conseillers indépendants, nos spécialistes en transactions donnent des avis indépendants. Ils tiennent compte de l'ensemble du cycle de la transaction et pas seulement de ses éléments financiers. Une due diligence indépendante est dans l'intérêt de l'acheteur et du vendeur.
Restructuration
Sur base de notre analyse “to-the-point”, nous travaillons avec vous pour identifier les options de restructuration appropriées pour vous aider à améliorer les flux de trésorerie, les résultats et la situation de trésorerie à court terme.
Gestion des risques et de la conformité
Quels sont les risques pour mon entreprise ? Quelles mesures dois-je prendre pour éviter ces risques ? Nos conseillers en risques d'entreprise se feront un plaisir de vous aider à démarrer.
Audit interne
Une fonction d'audit interne efficace aide les organisations dynamiques à mieux gérer les risques et à les transformer en opportunités.
Gestion des cyberrisques
Les menaces relatives à la cybersécurité et à la confidentialité des données évoluent jour après jour. Il est essentiel de les identifier, de comprendre à quel point vous êtes exposé(e), d’équilibrer vos priorités et de formuler une réponse globale. Nous proposons une assistance pour appréhender vos besoins en matière de cybersécurité et de protection de la vie privée, à l’échelle mondiale comme au niveau local. Nous évaluons les risques de cyberattaques et la maturité de vos programmes de protection, puis nous conseillons et implémentons des solutions en termes de personnel, de processus et de technologie afin de protéger vos actifs informationnels. Contactez nos services afin que nous définissions une stratégie efficace qui vous permettra de gérer proactivement les cyberrisques, tant internes qu’externes à votre entreprise. Nous sommes prêts à vous aider à garantir votre avenir.
Analyse de données & exploration des processus
Les entreprises disposent d'une énorme quantité de données, et cette quantité d'informations augmente chaque jour. L'analyse des données permet d'approfondir les connaissances et d'accroître la valeur, les enjeux commerciaux et le niveau de compréhension de l'entreprise.
Optimisation des processus et contrôles internes
Les organisations durables doivent régulièrement revoir leurs stratégies et leurs objectifs, ce qui leur permet d'optimiser leurs tactiques, processus, contrôles internes et systèmes
Forensique et intégrité
Les fraudeurs deviennent plus inventifs et peuvent adopter différentes stratégies en fonction des faiblesses de leur cible. Il est donc crucial de s'assurer que le niveau approprié de mesures de prévention du risque de fraude est en place au sein de votre organisation.
Services de développement durable et leur impact
Comment intégrer réellement le développement durable dans ma stratégie ? Comment réaliser un impact important ? Comment maîtriser les risques et les opportunités liés au climat ? Nous pouvons vous aider dans votre ESG journey.
Services de lancement d’alerte
Un programme de dénonciation aide votre organisation à prévenir la fraude et à la détecter rapidement. De cette façon, vous pouvez réduire, voire éviter, les pertes dues à la fraude.

Tax

Nos services en matière fiscale vous aideront à gagner la confiance de vos investisseurs tout en assurant une gestion transparente et éthique de votre...

Voir cette page

Impôt des sociétés
Une gestion et un suivi constants est nécessaire afin de s'assurer que votre organisation respecte les obligations de la législation fiscale. Nos conseillers vous fournissent des conseils sur mesure, vous aident à remplir vos obligations déclaratives, entre autres, ou prennent en charge l'ensemble de votre processus de conformité.
TVA
Notre équipe de spécialistes de la TVA peut vous aider dans différents domaines, du conseil et de la gestion des risques à la mise en œuvre et à l'optimisation. Outre les conseils, nous offrons également de l'assistance : nous pouvons également vous aider à accomplir les formalités.
Fiscalité & TVA internationales
Si votre entreprise est déjà active à l'échelle internationale ou si vous envisagez de vous installer à l'étranger, vous souhaitez constamment maximiser vos efforts. Si la législation nationale en matière d'impôt sur les sociétés est déjà complexe, les règles étrangères et la législation fiscale internationale la rendent encore plus complexe.
Compensation & benefits
Pour recruter et fidéliser les meilleurs talents, il est essentiel de proposer des rémunérations globales optimisées et compétitives. Grant Thornton vous aide à mettre en place des rémunérations attractives, adaptées à votre activité, au profil et au niveau d'expertise de vos collaborateurs.
Prix de transfert
Nos experts vous aident à documenter vos prix de transfert et à organiser vos transactions et rapports intra-groupe. Ils conçoivent et mettent en œuvre des structures de prix de transfert, tant pour les entreprises locales qu'internationales.
Global mobility services
L'emploi international est devenu une pratique courante dans les politiques de ressources humaines d'aujourd'hui. Néanmoins, il soulève plusieurs questions, tant pour l'expatrié que pour l'employeur. Un permis de travail est-il nécessaire ? Quel est le droit du travail et de la sécurité sociale applicable ? ...
Private client services
Les entreprises familiales sont des générations d'entrepreneurs qui construisent leur organisation au fil des années et des générations, prenant souvent des risques personnels pour réaliser leurs ambitions de croissance. Nos conseillers comprennent que pour une entreprise familiale, les priorités sont différentes et que votre entreprise a souvent plus d'importance.

Legal

Our legal services help you understand the legal risks and opportunities when making business decisions.

Voir cette page

Soutien juridique et contrats
Le soutien juridique n'est pas seulement important dans les moments clés tels que les acquisitions, les transactions d'actions et les fusions. Votre activité opérationnelle normale peut également avoir des implications juridiques.
Droit des sociétés & acquisitions
Les organisations doivent rendre des comptes à différentes parties prenantes tant internes qu’externes. Le soutien d’un expert pour remplir les obligations de rapportage peut apporter une véritable valeur ajoutée à votre entreprise.
Droit du travail et de la sécurité sociale
Le droit belge du travail et de la sécurité sociale est un dédale de réglementations dans lequel un employeur peut facilement se perdre. Nous vous donnons des réponses précises sous la forme de conseils pratiques et clairs en la matière et ce, du début de la relation de travail avec vos collaborateurs à la fin de celle-ci (licenciement, pension...).
Droit des TIC & RGPD
Toute entreprise dépend de soutien informatique. Compte tenu de la nature critique de nombreuses applications TIC, la conclusion de contrats solides est une nécessité absolue. Grant Thornton possède une grande expertise en matière de conseil et de rédaction de divers types de contrats TIC.
Legal Counsel as a Service
Votre entreprise a-t-elle besoin d'un généraliste 'spécialisé' engagé à 100% qui connaît vraiment les tenants et les aboutissants de votre entreprise? Quelqu'un qui raisonne du point de vue de votre entreprise et fournit un soutien juridique pragmatique en étant au courant de votre stratégie commerciale, des opérations et des spécificités de votre entreprise.

Expertise-comptable & reporting

Nous allions raison et instinct pour veiller à ce que votre entreprise fonctionne le plus efficacement possible.

Voir cette page

Accounting & reporting
Que vous choisissiez de faire appel à nos experts pour traiter l'ensemble de vos rapports financiers ou que vous souhaitiez les utiliser comme soutien pour un projet spécifique ou une partie de votre comptabilité : nous avons les connaissances et l'expérience nécessaires pour vous fournir un soutien de qualité adapté à vos besoins.
CFO-as-a-service
En tant que PME dynamique, vous souhaitez pouvoir compter sur l'expertise d'un CFO ? Mais un CFO à temps plein est encore une étape trop importante pour votre organisation ? Grant Thornton vous offre CFO-as-a-service.
Externalisation
Vos informations financières constituent un outil de gestion important. Il est donc important que l'ensemble du processus de reporting, de la budgétisation au dépôt de comptes annuels et de déclarations, soit en parfaite adéquation avec la stratégie de l'entreprise et ses besoins en matière d'information.
Consolidation
Vous faites face au défi de mettre à disposition les chiffres (consolidés) de plus en plus vite, et ceci dans un environnement réglementaire qui est sujet à une évolution permanente. Vous devez prendre les bonnes décisions techniques afin de rester flexible en ce qui concerne les systèmes d'information et l'organisation de processus.
Global Compliance and Reporting Solutions
En tant qu’entrepreneur implanté dans différents pays, vous êtes souvent confrontés à de nombreuses règlementations locales. Grâce à nos services de conformité et de reporting internationaux, nous vous offrons la solution dans cet imbroglio réglementaire.

Conseils en matière de subvention

En tant qu’entrepreneur, vous travaillez chaque jour sur le core business de votre entreprise. En conséquence, vous n’avez pas souvent le temps de rechercher...

Voir cette page

Carrière

Jeune diplômé, professionnel expérimenté ou manager chevronné ? Grant Thornton vous fait progresser et respecte votre équilibre vie privée/vie professionnelle.

Voir cette page

Comment nous concrétisons vos ambitions

Voir cette page

Valeurs et culture d'entreprise
Nos valeurs sont dans le monde entier la boussole qui nous permet de guider nos clients et d’évoluer nous-mêmes, tant individuellement qu'au sein de nos équipes.
Flexibilité et équilibre entre vie privée et vie professionnelle
Flexibilité et responsabilité sont nos valeurs fondamentales, au travail et en dehors. Vous pouvez être ambitieux, tout en ayant un bon équilibre vie privée/vie professionnelle.
Portefeuille de clients
Nous apprenons et évoluons avec nos clients. C'est pourquoi vous avez un portefeuille de clients diversifié, avec des entreprises de secteurs très différents.
Environnement de travail international
62.000 collègues dans plus de 140 pays : vous bénéficiez de cette expertise au sein de l'une des plus grandes organisations d’experts-comptables et de bureaux de conseil au monde.
Culture d'entreprise inclusive
Quels que soient votre diplôme, votre expérience, votre background, votre couleur, votre sexe ou votre orientation sexuelle, l’être humain que vous êtes nous intéresse.

Jeunes diplômés

Junior en audit, comptabilité, fiscalité, matières juridiques ou conseils aux entreprises ? Chez Grant Thornton, vous évoluez en gardant un bon équilibre vie...

Voir cette page

Professionnels expérimentés

Vous êtes un professionnel expérimenté et souhaitez franchir une nouvelle étape de votre carrière ? Avec un plan de carrière adapté, vous évoluez à votre...

Voir cette page

Manager chevronné

Expérimenté en audit, comptabilité, fiscalité, matières juridiques ou conseils aux entreprises ? Faites partie de notre projet de croissance et rejoignez un...

Voir cette page

Portail

Equinox Client Portal

Voir cette page

Client Web-accounting

Voir cette page

MyInsights Digitised Accounting

Voir cette page

Remote support

Voir cette page

Client feedback

Voir cette page

Avantage de toute nature voiture de société

Voir cette page

Advisory

Conformité à la directive NIS2 : la voie à suivre après l’échéance du 18 octobre 2024

By:

Jacob Mareen

17 oct. 20249 min read

Contents

La directive relative à la cybersécurité 2 (NIS2) et la loi belge y afférente loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique ont pour mission de remodeler le paysage cybersécuritaire des entreprises en Belgique et dans l’Union européenne, ainsi que de toute société désireuse d’y exercer des activités. À la veille de l’échéance de mise en conformité fixée au 18 octobre 2024, les entreprises sont encore nombreuses à se débattre pour comprendre leur champ d’application et leurs exigences respectives et pour faire les démarches nécessaires afin de s’y conformer. Cet article expose les principaux aspects de la directive NIS2, ce que vous et votre organisation devez entreprendre et comment ces efforts de mise en conformité peuvent être maximisés à court terme.

Qu’est-ce que la directive NIS2 et pourquoi revêt-elle un caractère critique pour les entreprises belges ?

La directive NIS2 vise à améliorer la réponse des organisations aux cyberattaques, en renforçant la coopération et l’échange d’informations. Son champ d’application est donc plus étendu et englobe un large panel d’industries, non seulement les entreprises actives dans des secteurs de haute criticité comme l’énergie, les transports, la finance ou les soins de santé, mais aussi celles relevant d’autres secteurs comme les fournisseurs de services numériques, les services postaux, la gestion des déchets et d’autres services essentiels pour notre société. La directive instaure des mesures cruciales pour la gestion des risques liés à la cybersécurité et l’obligation de notifier les incidents significatifs.

Les principales exigences relatives à la cybersécurité selon la directive NIS2

Pour être en conformité, vous devez satisfaire à plusieurs exigences essentielles :

Gestion des risques : instaurer des mesures consistantes pour gérer les risques de cybersécurité, en ce compris des plans de réponse aux incidents, la gestion des vulnérabilités et des évaluations de risques régulières.
Signalement des incidents : signaler les incidents significatifs au Centre pour la Cybersécurité Belgique (CCB) dans les 24 heures suivant leur détection, avec production d’un rapport de suivi détaillé dans les 72 heures. À cet égard, il est important d’enregistrer dès à présent votre organisation si vous devez respecter la directive NIS2.
Sécurité de la chaîne d’approvisionnement : assurer la sécurité de l’ensemble de la chaîne d’approvisionnement, y compris les prestataires de services tiers et les partenaires.
Gouvernance et responsabilité : mettre en place des structures de gouvernance claires, désigner les personnes qui seront responsables de la cybersécurité et assurer régulièrement la formation du personnel. Par ailleurs, les conseils d’administration et la direction doivent être formés à la cybersécurité pour pouvoir assumer leurs responsabilités et les obligations qui leur incombent en vertu de la législation NIS2. La prise de décisions managériales quant aux stratégies et mesures de cybersécurité au niveau du conseil d’administration requiert une connaissance de base de la gestion des risques et de la cybersécurité.
Coopération et partage d’informations : prendre part à des réseaux de partage d’informations et collaborer avec les autorités nationales sur les questions de cybersécurité.

La directive NIS2 reprend en outre les recommandations suivantes pour ce qui a trait aux mesures de gestion des risques de cybersécurité :

Cinq étapes pour renforcer votre position en matière de cybersécurité afin de vous conformer à la directive NIS2

Parvenir à respecter la directive NIS2 peut s’apparenter à un défi, mais en vous focalisant sur certains domaines clés, vous aiderez votre entreprise à satisfaire aux réglementations de cybersécurité en vigueur tout en renforçant sa résilience globale. La priorisation des investissements garantit votre conformité sans faire exploser votre budget.

Évaluez votre position actuelle en matière de cybersécurité

Pour comprendre où en est votre organisation au stade actuel et programmer adéquatement les étapes ultérieures, il est important de commencer par identifier les vulnérabilités les plus critiques et les domaines où les mesures existantes ne suffisent pas.

La première étape d’une gestion efficace de la cybersécurité consiste à connaître votre organisation et à comprendre tous les processus, les services et les actifs critiques qu’elle recèle. Le fait d’avoir une vision claire des ‘joyaux de votre couronne’ vous permettra d’adopter des mesures et de mener des actions ciblées dans les domaines qui vous impacteraient le plus en cas d’incident ou de cyberattaque.
Procéder à une analyse des lacunes : effectuez une évaluation de vos lacunes au regard de la directive NIS2 afin d’identifier les domaines à améliorer et les risques qu’ils comportent. L’analyse des lacunes est cruciale pour comprendre l’état actuel de la cybersécurité de l’entreprise en regard des exigences imposées par la directive NIS2. Ce processus vous permettra d’identifier les domaines où les politiques et pratiques en vigueur sont défaillantes, ainsi que les améliorations qui s’imposent. Comparez ensuite les lacunes identifiées aux principales recommandations et aux meilleures pratiques, en vous concentrant sur les domaines les plus critiques.
Disposer d’un plan (d’investissement) stratégique : concentrez-vous sur les investissements qui apportent une valeur ajoutée réelle aux exigences fixées par la loi, en garantissant ainsi une gestion globale des cyberrisques.

Renforcez les capacités de réponse aux incidents

Il ne s’agit pas de savoir si cela arrivera, mais quand et ceci s’applique aussi à la cybersécurité et aux incidents ou infractions potentiels. Votre organisation doit être préparée à détecter et signaler les incidents de cybersécurité, ainsi qu’à y répondre rapidement. Cela implique :

la constitution d’une équipe dédiée pour répondre aux incidents (s’il n’en existe pas déjà une en place)
la mise en œuvre d’un dispositif de surveillance des systèmes critiques
l’organisation de simulations et d’exercices pour s’assurer que les équipes sont prêtes à faire face à des incidents réels
le passage en revue des procédures de signalement des incidents afin de satisfaire à l’exigence de signalement dans les 24 heures.

Actualisez vos politiques et votre gouvernance

Les procédures administratives n’ont jamais enrayé un incident réel, mais il est crucial de définir les fondamentaux et les règles de base auxquels se référer dans votre organisation. Vous devez disposer d’un cadre et d’un ensemble de politiques qui soient conformes aux exigences de la directive NIS2. Veillez à pouvoir, dans un premier temps, mettre en place une structure de gouvernance minimale et garantir la responsabilité en matière de cybersécurité. Cela implique :

l’attribution sans équivoque de la responsabilité en termes de cybersécurité au niveau exécutif
la désignation d’une personne précise comme responsable de la cybersécurité, même s’il s’agit d’un membre du personnel existant
l’élaboration ou l’actualisation de politiques de sécurité de base pour certains domaines clés comme la gestion des mots de passe, le contrôle des accès et la réponse aux incidents
la formation régulière du personnel aux meilleures pratiques de cybersécurité
la mise en place d’un audit interne ou d’une fonction de contrôle pour passer en revue les pratiques en matière de cybersécurité.

Renforcez la sécurité de la chaîne d’approvisionnement

La directive NIS2 insiste sur la sécurisation de la chaîne d’approvisionnement. Il importe dès lors, pour une organisation, de répondre aux exigences propres à la sécurité de cette chaîne. Vous devez :

comprendre la position que vous occupez au sein de la chaîne d’approvisionnement au sens large et vos exigences vis-à-vis des intervenants externes en amont
identifier les principaux tiers prestataires de services et leur demander des preuves de leurs mesures de cybersécurité (certifications, rapports d’audit...) afin d’évaluer leur position en matière de sécurité vous focaliser avant tout sur vos fournisseurs à haut risque utiliser une liste de contrôle de base pour évaluer les risques résultant de tiers, et hiérarchiser vos fournisseurs en fonction de la sensibilité des données ou des services qu’ils vous procurent
inclure des exigences de cybersécurité dans vos contrats de fourniture et faire afin de pouvoir satisfaire aux exigences formulées à votre égard par vos partenaires ou vos clients
développer un processus de surveillance continue des risques résultant de tiers, dès lors que le non-respect des contrats aura un impact plus direct sur les activités de l’entreprise que n’importe quelle lacune liée à la directive NIS2 vis-à-vis du CCB.

Exploitez les ressources et les conseils de guidance disponibles

Le Centre pour la Cybersécurité Belgique (CCB) et l’Agence de l’Union européenne pour la cybersécurité (ENISA) mettent à disposition des directives, des cadres et des ressources, notamment les ‘CyberFundamentals’, pour aider les entreprises à respecter la directive NIS2. Ne cherchez pas à réinventer la roue ni à utiliser des modèles complexes. Tirez parti de ce matériel pour accélérer vos efforts de mise en conformité.

Objectif à long terme : établir un programme de cybersécurité durable

L’échéance de la mise en conformité avec la directive NIS2 approchant à grands pas, les entreprises sont tenues d’agir rapidement. Les actions principales incluent la réalisation d’une analyse des lacunes, la mise en évidence des capacités de réponse aux incidents, la sécurisation de votre chaîne d’approvisionnement et l’actualisation de vos structures de gouvernance. En priorisant ces actions, votre organisation peut améliorer sensiblement sa position en matière de cybersécurité et éviter les conséquences d’une non-conformité.
En se concentrant sur les actions essentielles à court terme, votre organisation peut faire des progrès significatifs. Une approche phasée à long terme, qui vise à mettre en place un programme de cybersécurité mature, garantira une conformité durable et améliorera votre résilience.

Le rôle de la technologie dans la conformité à la directive NIS2

Divers outils abordables comme les logiciels open source, la surveillance via le cloud et les plateformes de gestion des risques de base permettent d’automatiser certaines tâches comme l’analyse des vulnérabilités et la détection des incidents, en réduisant les efforts manuels et en abaissant les coûts de mise en conformité. Mais ces solutions doivent être sous-tendues par des politiques et des processus solides, ainsi que par une équipe dûment formée.

Pas de baguette magique pour la mise en conformité

Vous devez prendre conscience qu’il n’existe pas de baguette magique ni de solution miracle qui permettrait à votre organisation d’être conforme du jour au lendemain. La directive NIS2 préconise une attitude présumant qu’une organisation fait ce qu’elle doit et peut faire, à la fois pour prévenir les incidents et pour les gérer correctement si l’un d’eux survenait. Cette solution technologique doit être complétée par des politiques et des processus solides, bénéficier de l’appui d’un personnel formé et prendre en considération votre environnement au sens large.

Comment Grant Thornton peut vous aider à vous mettre en conformité et à accéder à la cybermaturité

La mise en œuvre de la directive NIS2 dans tous ses tenants et aboutissants peut apparaître insurmontable. Chez Grant Thornton, nous fournissons des services personnalisés pour guider les organisations de toute taille vers cette mise en conformité.

Grâce à notre réseau étoffé au sein de l’Union européenne et à notre expérience de premier plan, nous aidons les entreprises à éviter les pièges et à se conformer aux exigences telles que le signalement des incidents et la gestion des risques de tiers.

Nous proposons des solutions flexibles qui répondent à vos besoins spécifiques afin de vous aider à vous mettre et rester en conformité, dès aujourd’hui et au-delà des échéances successives.

Conformité à la directive NIS2 : la voie à suivre après l’échéance du 18 octobre 2024

Qu’est-ce que la directive NIS2 et pourquoi revêt-elle un caractère critique pour les entreprises belges ?

Les principales exigences relatives à la cybersécurité selon la directive NIS2

Cinq étapes pour renforcer votre position en matière de cybersécurité afin de vous conformer à la directive NIS2

Évaluez votre position actuelle en matière de cybersécurité

Renforcez les capacités de réponse aux incidents

Actualisez vos politiques et votre gouvernance

Renforcez la sécurité de la chaîne d’approvisionnement

Exploitez les ressources et les conseils de guidance disponibles

Objectif à long terme : établir un programme de cybersécurité durable

Le rôle de la technologie dans la conformité à la directive NIS2

Pas de baguette magique pour la mise en conformité

Comment Grant Thornton peut vous aider à vous mettre en conformité et à accéder à la cybermaturité

CONNECT

ABOUT

LEGAL