|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-21 28 février 2025 |
AMENDEMENTprésenté par |
|
||||
|
Mmes LINKENHELD et BLATRIX CONTAT, M. CARDON, Mmes CONWAY-MOURET et NARASSIGUIN, MM. ROS, Mickaël VALLET et les membres du groupe Socialiste, Écologiste et Républicain ARTICLE 29 |
|||||
Alinéa 3
1° Après le mot :
réalisés
insérer les mots :
, au choix de la personne auditée,
2° Remplacer les mots :
choisi par cette dernière
Par les mots :
parmi ceux agréés par elle
Objet
Choix de l'organisme réalisant les audits réguliers de sécurité
L’article 29 énumère les formes que peuvent prendre les contrôles de l’ANSSI au titre desquels figurent des audits de sécurité réguliers et ciblés.
Il est prévu que ces audits soient réalisés par l’ANSSI ou par un organisme indépendant choisi par cette dernière.
Cet amendement, déposé en lien avec a FedeZer, propose de laisser à l’entité la possibilité de choisir la personne qui l’auditera, entre l’ANSSI ou l’un des organismes indépendants ayant été préalablement agréés à cet effet. C’est d’ailleurs le choix qu’a fait la Belgique en transposant la directive NIS2.