DORA expliqué aux décideurs de KERIALIS ? Oui, c’est tout en BD ! Merci @ Vincent FERRARA et à son équipe. Et pour celles et qui voudraient creuser les 12 travaux de DORA, cliquez ici… Votre intervenant ? DORA expliqué aux décideurs de KERIALIS : chronologie ultra rapide pour comprendre POURQUOI on en est […]
NIS2 les vrais problèmes du secteur agroalimentaire ? Vous trouverez ici les slides présentées aux DSI du secteur agro-alimentaire regroupé(e)s sous l’étiquette du GIRAL. Vous n’en saurez pas plus si vous n’étiez pas convié(e). Rappel du plan de l’heure qui m’est allouée pour dire des choses désagréables (comptez sur moi, je tiens beaucoup à mon […]
Un contrat de sécurité gérée ? un contrat de service BtoB pour prestataire de service de sécurité gérée ? MSSP ? (un indice : Managed Security Service Provider) PATROWL est une jeune entreprise qui propose un service de sécurité gérée (en mode SaaS) afin d’assurer la détection de vulnérabilités affectant des actifs exposés sur Internet. […]
NIS2 décret projet 05 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 mesures techniques 06 à 10/20 #04 mesures techniques 11 à 15/20 #05 —> mesures techniques 16 […]
NIS2 décret projet 04/6 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 mesures techniques 06 à 10/20 #04 —> mesures techniques 11 à 15/20 : vous y […]
NIS2 décret projet 03/6 les mesures ANSSI de cyber-sécurité pour entité essentielle ou importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 —> mesures techniques 06 à 10/20 : vous y êtes ! A suivre (de manière assez […]
NIS2 décret projet 02/6 mesures ANSSI de cyber-sécurité pour entité essentielle #EE / entité importante #EI Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 ? introduction et rappel #02 —> mesures techniques 01 à 05/20 (vous y êtes !) A suivre ? (car ce n’est – vous l’aurez […]
NIS2 décret projet 01 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : NIS2 projet de décret ANSSI #01 : vous y êtes ! point de situation complet au 29 aout 2024 #02 mesures techniques 01 à 05/20 #03 mesures […]
DORA sensibilisation cybersécurité [webinar live Caisse des Dépôts 5 juillet 2024]. Bienvenue dans cette journée consacrée à la cybersécurité selon le Règlement UE DORA ! le plan du jour présentation de votre intervenant DORA : comment en est-on arrivé là ? le changement de stratégie législative de l’UE Il est temps de rentrer dans le […]
Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]
CONCLUSION : 12/12 —> NE VOUS CONTENTEZ PAS DE « NETTOYER LES ECURIES D’AUGIAS » PLANIFIEZ VOTRE CYCLE DE REVUE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]