LE BLOG EN BD
analyse des risques et PSSI

Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]

#547 Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]

Il y a environ 60.000 Avocats en France, dont 35.000 dans Paris intra-muros. L’Ordre des Avocats de Paris, c’est une « belle PME » de près de 400 permanents (salarié(e)s, avocat(e)s mission(e)s, membres du Conseil de l’Ordre, etc.). Le système d’information de l’Ordre des Avocats de Paris compte en permanence près de 800 profils actifs, majoritairement « user », […]

Lire la suite
CATÉGORIES
cyber menaces et cyber sécurité expliqués à l'Ordre des Avocats de Paris [20 décembre 2023] par Ledieu-Avocats et Cyberzen

#528 cyber menaces et cyber sécurité expliquées à l’Ordre des Avocats de Paris [20 décembre 2023]

L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]

Lire la suite
CATÉGORIES

#506 déchiffrer DORA épisode #02 risque et analyse de risques

En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]

Lire la suite
CATÉGORIES
Règlement UE DORA : quel risque de sanction ? Résilience opérationnelle numérique des entités financières © Ledieu-Avocats 13-07-2023

#485 DORA quel risque de sanction pour les entités financières à partir de 2025 ?

post rapide à l’arrache puisque vous êtes plusieurs à m’avoir posé la question aujourd’hui… On parle ici du Règlement UE DORA : —> le texte de l’UE (la version officielle, donc) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements […]

Lire la suite
CATÉGORIES

#475 Directive UE entités CRITIQUES épisode 2/2 : quelles obligations de sécurité physique ?

Pourquoi s’intéresser à la Directive UE « Résilience des entités critiques » ? Parce que lorsque l’UE adopte le 14 décembre 2022, 2 Directives et 1 Règlement, la lecture de ces trois textes permet de mieux comprendre l’ensemble et l’articulation des uns avec les autres (qui n’est au final pas complètement claire). Il parait que lorsqu’il s’agit […]

Lire la suite
CATÉGORIES
Directive UE résilience des entités CRITIQUES #1/2 : qui et pourquoi ?

#474 Directive UE entités CRITIQUES épisode 1/2 : QUI est concerné et POURQUOI ?

« Résilience des entités critiques », la Directive oubliée… C’est vrai que l’Union Européenne nous a gâté au JO du 27 décembre 2022. De mémoire de juriste, nous n’avions jamais vu ça : 2 Directives et 1 Règlement UE adoptés le même jour (et dans l’ordre de leur numérotation officielle) : – Règlement UE « DORA » n°2022/2554 – Directive […]

Lire la suite
CATÉGORIES
audit gratuit juridique et technique de votre contrat IT © Ledieu-Avocats 2023

un audit de votre contrat IT BtoB ? gratuit ? en 48 h ?

Vous êtes un(e) pro du numérique mais votre contrat de service IT standard date un peu ? Votre entreprise fait appel à un prestataire IT mais vous n’êtes pas certain(e) que le contrat (que vous avez signé) soit à l’état de l’art ? l’état de l’art ? un suivi de la législation et de la jurisprudence…. […]

Lire la suite
CATÉGORIES
#370 podcast NoLimitSecu : évaluation et suivi des risques cyber

#370 podcast NoLimitSecu : évaluation et suivi des risques cyber

L’épisode #370 du podcast NoLimitSecu auquel j’ai eu le plaisir de contribuer vous présente la société PHINASOFT et – surtout – son service d’évaluation et de suivi des risques cyber. les conditions d’utilisation des contenus qui vous sont proposés en consultation en ligne sur ou depuis ce site web Le générique des BD ayant servi […]

Lire la suite
CATÉGORIES
#348 un service SaaS de pilotage de la conformité sécurité du SI

#348 un service SaaS de pilotage de la conformité sécurité du SI

Voici un problème tout à fait d’actualité que représente le pilotage de la conformité sécurité du système d’information pour les RSSI. Voici le service SaaS que propose la société Trust HQ dont le CEO, Gilles Favier, est venu exposer le fonctionnement dans cet épisode du podcast NoLimitSecu. L’objectif commercial de TrustHQ est annoncé avec sobriété […]

Lire la suite
CATÉGORIES
#342 OIV OSE la méthode d'analyse de risque EBIOS Risk Manager

#342 OIV OSE la méthode d’analyse de risque EBIOS Risk Manager

Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]

Lire la suite
CATÉGORIES
#298 méthode FAIR d'analyse de risque cyber-podcast NoLimitSecu

#298 méthode FAIR d’analyse de risque cyber-podcast NoLimitSecu

Encore une méthode d’analyse de risque cyber ? A quoi ça sert ? Est-ce vraiment utile ? Ben oui ! Parce qu’aujourd’hui, il devient nécessaire de quantifier son risque cyber… son risque de cyber attaque… Christophe Foret, co-président du Chapitre parisien du FAIR Institute est venu nous expliquer ce que cette méthode d’analyse de risque […]

Lire la suite
CATÉGORIES
#281 L'appréciation du risque cyber ? [podcast NoLimitSecu]

#281 L’appréciation du risque cyber ? [podcast NoLimitSecu]

les méthodes d’appréciation du risque cyber pour les entreprises : ça sert à quoi ? A l’invitation de l’équipe de No Limit Secu, j’ai participé comme « contributeur » au débat instauré entre les invités, pro de la matière. Pour accéder à la page web de l’épisode #251, cliquez sur ce lien : https://www.nolimitsecu.fr/methodes-appreciation-des-risques/ Le présent post de blog […]

Lire la suite
CATÉGORIES