Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]
Conférence « maitriser NIS2 à J-100 » de l’entrée en vigueur (effective). Merci aux pro d’Agesys pour leur accueil ce 30 mai 2024 ! Je vous rappelle le plan : Commençons par quelques renseignements à propos de votre intervenant ? La mise en perspective qui permet de mieux appréhender les problèmes et la manière dont est posée […]
CONCLUSION : 12/12 —> NE VOUS CONTENTEZ PAS DE « NETTOYER LES ECURIES D’AUGIAS » PLANIFIEZ VOTRE CYCLE DE REVUE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]
Il y a environ 60.000 Avocats en France, dont 35.000 dans Paris intra-muros. L’Ordre des Avocats de Paris, c’est une « belle PME » de près de 400 permanents (salarié(e)s, avocat(e)s mission(e)s, membres du Conseil de l’Ordre, etc.). Le système d’information de l’Ordre des Avocats de Paris compte en permanence près de 800 profils actifs, majoritairement « user », […]
Un mapping des mesures techniques NIS2 vs ISO 27001 ? A l’invitation de l’AFNOR Certifications, j’ai passé la matinée du 8 mars au Campus Cyber. Pourquoi ? Pour proposer un mapping des mesures techniques entre ce qu’impose la Directive NISv2 et ce qu’exige le déploiement d’une norme ISO 27001. 15 minutes, c’est court… très court… Alors […]
L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]
Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]
DORA projet 4/12 : analyse des risques et Politique de Sécurité de l’Information (PSI) vous avez raté les épisodes précédents ? Pourquoi DORA ? C’était le premier épisode de notre saga consacrée à la résilience opérationnelle numérique du secteur financier. deuxième épisode : « qui est concerné » par DORA ? Troisième épisode DORA : « quelle menace et […]