La règlementation cyber-sécurité de l’Union Européenne et de la France ? de 2013 à 2025 ? C’est le thème du talk de 30 mn qui m’est demandé par STORMSHIELD ce 26 septembre 2024. Evidemment, je dégaine mes slides en BD (utiles pour se tenir éveillé(e), vu le sujet…). Vous trouverez la version intégrale de mes […]
DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN. Avoir lu DORA, c’est bien (no comment) mais avoir lu aussi les RTS et les ITS, y compris ceux de juillet 2024, c’est mieux ! DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN […]
DORA sensibilisation cybersécurité [webinar live Caisse des Dépôts 5 juillet 2024]. Bienvenue dans cette journée consacrée à la cybersécurité selon le Règlement UE DORA ! le plan du jour présentation de votre intervenant DORA : comment en est-on arrivé là ? le changement de stratégie législative de l’UE Il est temps de rentrer dans le […]
Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
A l’invitation du Concordance Club, j’ai eu le plaisir de participer ce 28 mai 2024 à une table ronde au cours de laquelle nous avons évoqué le « mal nécessaire » que représentent la Directive NIS2 et le Règlement DORA. Vous trouverez ici les quelques slides d’illustration en BD permettant de rendre (j’espère) le sujet pas trop […]
Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025, soit dans moins de 9 mois. De nombreuses entités régulées comme la plupart de leurs prestataires IT ne savent toujours pas comment aborder ce chantier (franchement herculéen). Devant l’absence totale de communication officielle des autorité de contrôle qui seront […]
CONCLUSION : 12/12 —> NE VOUS CONTENTEZ PAS DE « NETTOYER LES ECURIES D’AUGIAS » PLANIFIEZ VOTRE CYCLE DE REVUE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]
« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]
Un avenant/contrat DORA et un registre des contrats ? Bienvenue dans le monde (merveilleux) de DORA avec sa charge juridique. « CAPTURER LA BICHE DE CERYNIE » : 10/12 —> EVALUEZ VOS RISQUES DE DEPENDANCE ET DE CONCENTRATION REDIGEZ VOTRE AVENANT/CONTRAT ET TENEZ VOTRE « REGISTRE DES ACCORDS CONTRACTUELS » Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre […]
« CAPTURER LES JUMENTS DE DIOMEDE » : 9/12 —> NOTIFIEZ VOS INCIDENTS MAJEURS DE SECURITE ET COMMUNIQUEZ EN TEMPS DE CRISE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
« DESCENDRE AUX ENFERS » : 8/12 —> DETECTEZ VOS VULNERABILITES ET TESTEZ VOTRE RESILIENCE OPERATIONNELLE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s des […]
« VAINCRE LE GEANT GERYON » : 7/12 —> ASSUREZ LA CONTINUITE DE VOTRE ACTIVITE PAR LA REDONDANCE DE VOS FONCTIONS CRITIQUES OU IMPORTANTES Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce […]