LE BLOG EN BD
contrats IT BtoB

#572 DORA et la cybersécurité [sensibilisation Caisse des Dépôts 5 juillet 2024]

Bienvenue dans cette journée consacrée à la cybersécurité selon le Règlement UE DORA ! DORA et la cybersécurité [sensibilisation Caisse des Dépôts 5 juillet 2024] : le plan du jour DORA et la cybersécurité [sensibilisation Caisse des Dépôts 5 juillet 2024] : présentation de votre intervenant du jour DORA et la cybersécurité [sensibilisation Caisse des […]

Lire la suite
CATÉGORIES
quelles procédures légales de divulgation des vulnérabilités MàJ Code défense + LPM 2023 et Décret 2024 + NISv2 + DORA + TJ Albi © Ledieu-Avocats 2024

#571 quelles procédures légales de divulgation des vulnérabilités ? [France – juillet 2024]

Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]

Lire la suite
CATÉGORIES
NISv2 spécial RSSI secteur santé : quelles mesures de sécurité ? conférence TLP RED [11 juin 2024] © Ledieu-Avocats juin 2024

#569 NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? TLP:RED [11 juin 2024]

Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]

Lire la suite
CATÉGORIES
planifiez votre cycle de revue de DORA - les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 05-2024

#562 les 12 travaux de DORA chapitre 12/12 CONCLUSION : ne vous contentez pas de « Nettoyer les écuries d’Augias »

CONCLUSION : 12/12 —> NE VOUS CONTENTEZ PAS DE « NETTOYER LES ECURIES D’AUGIAS » PLANIFIEZ VOTRE CYCLE DE REVUE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]

Lire la suite
CATÉGORIES
12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 30-04-2024.130

#561 les 12 travaux de DORA chapitre 11/12 : gérez les (nombreux) oublis de DORA

« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]

Lire la suite
CATÉGORIES
contrat, avenant et registre des accords contractuels les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#560 les 12 travaux de DORA chapitre 10/12 : rédigez vos avenants et tenez votre registre des accords contractuels

« CAPTURER LA BICHE DE CERYNIE » : 10/12 —> EVALUEZ VOS RISQUES DE DEPENDANCE ET DE CONCENTRATION REDIGEZ VOS AVENANTS ET TENEZ VOTRE REGISTRE DES ACCORDS CONTRACTUELS Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent […]

Lire la suite
CATÉGORIES
Analysez vos risques puis cartographiez vos actifs les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#555 les 12 travaux de DORA chapitre 5/12 : analysez vos risques puis cartographiez vos actifs

« CAPTURER LE SANGLIER D’ÉRYMANTHE » : 5/12 —> ANALYSEZ VOS RISQUES, CARTOGRAPHIEZ VOS ACTIFS ET REDIGEZ VOTRE PSSI Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]

Lire la suite
CATÉGORIES
Listez vos écarts entre l'existant et le dispositif cible de cyber-sécurité les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#552 les 12 travaux de DORA chapitre 2/12 : listez vos écarts entre l’existant et le dispositif cible de cyber-sécurité

« TUER L’HYDRE DE LERNE » : 2/12 —> LISTEZ VOS ECARTS JURIDIQUES ET TECHNIQUES ENTRE L’EXISTANT ET LE DISPOSITIF CIBLE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]

Lire la suite
CATÉGORIES
directive NIS2 synthèse mise à jour au 9 avril 2024 MD6 Cyberday © Ledieu-Avocats 2024

#546 Directive NIS2 synthèse avec Mise à Jour au 9 avril 2024 [MD6 Cyberday]

Lorsque les pro de MD6 organisent le Cyberday du 9 avril 2024, ils aident leurs clients / prospects / collaborateurs à comprendre ce qui se passent AUJOURD’HUI dans le monde du numérique professionnel. Et la nouveauté aujourd’hui, c’est la transposition de la Directive NISV2 pour les « entités régulées ». Et leurs prestataires de service directs. Vous […]

Lire la suite
CATÉGORIES
RGPD NIS2 DORA prestataire sous-traitant même combat webinar Racine Cyberzen 19 mars 2024 © Ledieu-Avocats

#542 NIS2 DORA RGPD prestataire sous-traitant : même combat ! [webinar Racine Cyberzen Ledieu-Avocats 19 mars 2024]

quelle place pour le sous-traitant dans le RGPD ? quelles responsabilités ? quelles sanctions ? la crainte officielle de l’UE ? les supply-chain attacks ! c’est écrit dans NIS2 et dans DORA !!! DORA et les prestataires ? accrochez-vous ! NIS2 et les prestataires ? c’est moins explicite mais les obligations sont là, n’en doutez […]

Lire la suite
CATÉGORIES
DORA PRIORITE sur les Fonctions Critiques ou Importantes CREDIT AGRICOLE 15 mars 2024 © Ledieu-Avocats

#541 DORA : PRIORITE sur les Fonctions Critiques ou Importantes [CREDIT AGRICOLE Club des CISO 15 mars 2024]

Les RSSI du Crédit Agricole se forment pour (i) comprendre DORA et (ii) comprendre comment implémenter DORA (et là, ça rigole plus du tout !). Voici les slides que j’ai eu le plaisir de présenter le 15 mars au matin au Club des CISO réunis au siège du groupe  Crédit Agricole. ça parle beaucoup de […]

Lire la suite
CATÉGORIES

#537 la menace cyber ? 20 questions juridiques et techniques pour contrat SaaS IaaS PaaS [CLUB INNOVATION Labo cyberday experts-comptables commissaires aux comptes DSI RSSI 6 mars 2024]

Voici les slides de la Journée du CLUB INNOVATION « cyberday » pour experts-comptables commissaires aux comptes du 6 mars 2024 ! votre intervenant ? les délits classiques transposés dans le monde du numérique (et oui, hélas, l’humanité n’a pas changé depuis le XVIe siècle…) Alors, voila ce qu’il faudrait regarder dans vos contrats de service… vous […]

Lire la suite
CATÉGORIES