LE BLOG EN BD
DORA

IMPLÉMENTER DORA - formation pour professionnel(le)s : la gestion des risques contractuels liés aux prestataires de services TIC Metametris © Ledieu-Avocats 2023

#517 IMPLÉMENTER DORA ? formation : la gestion des risques contractuels

Déchiffrer DORA, c’est pour comprendre ce qui est écrit dans le Règlement n°2022-2554 du 14 décembre 2023. Maintenant, il faut passer à l’action et implémenter ! Metametris et Ledieu-Avocats vous proposent une formation professionnelle pour réviser les grandes notions de DORA et surtout pour mettre concrètement en oeuvre le dispositif de gestion des risques liés […]

Lire la suite
CATÉGORIES

#515 déchiffrer DORA #05 technique : la détection des vulnérabilités

Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]

Lire la suite
CATÉGORIES
Institut des Actuaires webinaire "pourquoi DORA change-t-il la donne pour la gouvernance du numérique ?" © Ledieu-Avocats 13 novembre 2023

#514 Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]

Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]. DORA ? Vous avez dit DORA ? Le règlement UE n°2022/2554 du 14 décembre 2022 ? Vous voulez jeter un coup d’oeil au guide pratique de mise en conformité DORA en 12 travaux (pas tous herculéens) […]

Lire la suite
CATÉGORIES

#510 déchiffrer DORA 4/6 la résilience opérationnelle de quoi ? des fonctions critiques ou importantes !!!

Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]

Lire la suite
CATÉGORIES
déchiffrer DORA #03 résilience (numérique) et principe de proportionnalité © Ledieu-Avocats 2023

#507 déchiffrer DORA #03 résilience et principe de proportionnalité [QUI et COMMENT ?]

Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]

Lire la suite
CATÉGORIES

#506 déchiffrer DORA épisode #02 risque et analyse de risques

En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]

Lire la suite
CATÉGORIES

#504 déchiffrer DORA 1/6 Actif de TIC ? Actif Informationnel ?

Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]

Lire la suite
CATÉGORIES
NISv2 DORA Les Assises de la cyber sécurité MONACO 2023 - #503 NIS2 DORA communications électroniques : une obligation de sécurisation ? [les Assises Monaco 2023] © Ledieu-Avocats

#503 NIS2 DORA communications électroniques : une obligation de sécurisation ? [les Assises Monaco 2023]

Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]

Lire la suite
CATÉGORIES
IT Paris 28 septembre 2023 NISv2 DORA & RSSI impact direct sur le prestataire IT sous-traitant © Ledieu-Avocats 2023

#498 NIS2 DORA & RSSI : l’impact direct sur le prestataire IT sous-traitant [salon IT Paris 28 septembre 2023]

Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]

Lire la suite
CATÉGORIES
‎#493 quels droits pour les pro ? cyber sécurité DORA OSINT et LEAK Cert Crédit Agricole SA © Ledieu-Avocats 09-09-2023.‎001

‎#493 DORA OSINT et LEAKS : quels droits pour les pro ? [conférence RSSI Groupe Crédit Agricole]

DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]

Lire la suite
CATÉGORIES
DORA et normes techniques supplémentaires obligatoires : le calendrier d'adoption 2024 des autorités de contrôle

#490 DORA RTS ITS : le calendrier d’adoption 2024

DORA RTS ITS : de quoi parle-t-on ? QUOI ? des documents techniques qui complètent DORA ? NON ? SI ! [mis à jour le 9 aout 2023] Profitez bien de votre été 2023 parce que… parce que les mois qui viennent vont être chargés pour celles et ceux qui ont la tache (difficile) de […]

Lire la suite
CATÉGORIES
Règlement UE DORA : quel risque de sanction ? Résilience opérationnelle numérique des entités financières © Ledieu-Avocats 13-07-2023

#485 DORA le risque de sanction pour les entités financières à partir de 2025 ?

post rapide à l’arrache puisque vous êtes plusieurs à m’avoir posé la question aujourd’hui… On parle ici du Règlement UE DORA : —> le texte de l’UE (la version officielle, donc) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements […]

Lire la suite
CATÉGORIES