Sensibilisation

L’article 20 de NIS2 impose aux organes de direction d’approuver et de superviser les mesures de cybersécurité et de suivre une formation — et de proposer une formation comparable au personnel. Reglyze suit qui a été formé et quand la validité expire.

Le registre de formation cybersécurité du conseil — attestations valides, expirant et expirées, liées à l'article 20 NIS2

Affectations et registres

Affectez des formations aux personnes et enregistrez leur achèvement. Chaque registre de formation porte une date d’achèvement et une période de validité (une date valable jusqu'au explicite, ou un an à compter de l’achèvement par défaut). Les registres expirés ou bientôt expirés remontent pour déclencher les recyclages avant l’échéance — et pour les MSP, ils apparaissent dans le centre d’actions du portefeuille.

Contenu des formations

Reglyze fournit un contenu d’hygiène cyber de base et prend en charge des modules sectoriels. La formation des organes de direction est suivie distinctement de la sensibilisation générale du personnel, pour prouver l’obligation de supervision par la direction de l’article 20.

En apporter la preuve

Les registres d’achèvement et les attestations sont exportables : « le personnel a été formé » s’appuie ainsi sur des registres datés plutôt que sur une simple affirmation.