quelle place pour le sous-traitant dans le RGPD ? quelles responsabilités ? quelles sanctions ? la crainte officielle de l’UE ? les supply-chain attacks ! c’est écrit dans NIS2 et dans DORA !!! DORA et les prestataires ? accrochez-vous ! NIS2 et les prestataires ? c’est moins explicite mais les obligations sont là, n’en doutez […]
Démystifier NIS2 : c’est l’objectif de ce webinar accessible en replay depuis de post de blog. Avant de démystifier NIS2, voici la présentation de l’invité de Hamza KONDAH (tout en BD, bien sûr !) Démystifier NIS2 ? Voici pourquoi vous allez aimer cette présentation live en BD : [article 1er de la Directive NIS2] « 1. La […]
quelques mots d’introduction au sujet du jour « état de l’art » ? heuuuuu… répondent les juristes. « état de l’art » ? heuuuuuu… répondent souvent (avec une sage prudence) les professionnels(le)s de la cyber sécurité. Et si on profitait de ce début d’année pour faire un point technique et juridique autour des notions « d’état de l’art » et de […]
ne cherchez plus le lien vers le REPLAY de ce webinar : cliquez directement sur le player ci-dessous !!! et pour les acharné(e)s qui voudraient encore avait accès aux slides en BD, c’est ici que ça se passe ! un triste constat qui explique la réaction législative de l’Union Européenne (aka NISv2, DORA, tout […]
sensibilisation COMEX Directive NIS2 : les objectifs d’une nouvelle Directive cyber sécurité, 6 ans après NIS#2016 ? On ne dit pas « former » le Comité Exécutif d’une entreprise, on dit assurer une sensibilisation de son COMEX… Le sujet d’actualité, presque 12 mois après la publication de la Directive NISv2, lorsque l’on est un professionnel de la […]
sensibilisation cyber-sécurité COMEX Alcatel Lucent Enterprise : présentation (sommaire et en BD) de votre interlocuteur + cyber sécurité : un triste constat Une sensibilisation à la cyber-sécurité ? Les professionnel(le)s du logiciel et du service logiciel aux entreprises ont – eux aussi – parfois besoin de piqures de rappel sur la réalité du risque cyber. […]
![formation METIERS incident MAJEUR de sécurité et #526-5 NIS2 incidents MAJEURS et divulgation des vulnérabilités [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats 2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/12/526-5-formation-METIERS-incident-MAJEUR-de-securite-et-DIVULGATION-des-vulnerabilites-Alcatel-Lucent-Enterprise-19-decembre-2023-©-Ledieu-Avocats-2023.001-1024x576.jpeg)
NIS2 incidents MAJEURS et divulgation des vulnérabilités NIS2 —> la notification (obligatoire, vous vous en doutez bien…) des incidents MAJEURS de sécurité on commence par les définitions légales de l’article 6 de la Directive NIS2 relatives aux incidents de sécurité ? 5) «incident évité»: un événement qui aurait pu compromettre la disponibilité, l’authenticité, l’intégrité ou […]
NIS2 supply-chain et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats le problème de la supply chain IT et les contrats avec les prestataires IT une « supply-chain attack » ? Je cite ce qu’en dit le site web numerama : « En français, on parle d’ « attaques par la chaîne d’approvisionnement » ou […]
Voici – dans l’ordre – les thèmes que les pro de Alcatel Lucent Enterprise ont voulu aborder en live ce 19 décembre 2023. Vous trouverez ici l’intégrale des slides [mises à jour d’après les commentaires live – oui, je prends des notes aussi]. comprendre NISv2 : l’état de l’art ? —> définition légale en France […]
Une synthèse de la Directive NIS2 pour le M2 droit du numérique [14 décembre 2023] ? Pourquoi ? Parce qu’en 2024, le sujet est simplement… incontournable ! avant la synthèse de la Directive NIS2, voyons les lois sur la cyber sécurité FR + UE depuis 1978 (et 2 ou 3 trucs législatifs déjà dans les […]
Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]
![la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2023/11/509-NISv2-expliquee-sans-peridurale-workshop-YUBHYS-2023-3-novembre-2023-©-Ledieu-Avocats.002.jpeg)
UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]
