LE BLOG EN BD
mesures techniques de cyber-sécurité

NISv2 spécial RSSI secteur santé : quelles mesures de sécurité ? conférence TLP RED [11 juin 2024] © Ledieu-Avocats juin 2024

#569 NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? TLP:RED [11 juin 2024]

Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]

Lire la suite
CATÉGORIES

#568 Maitriser la Directive NIS2 à J-120 [conférence Agesys 30 mai 2024]

Conférence « maitriser NIS2 à J-100 » de l’entrée en vigueur (effective). Merci aux pro d’Agesys pour leur accueil ce 30 mai 2024 ! Je vous rappelle le plan : Commençons par quelques renseignements à propos de votre intervenant ? La mise en perspective qui permet de mieux appréhender les problèmes et la manière dont est posée […]

Lire la suite
CATÉGORIES
SUPPLY CHAIN ATTAQUE NISv2 prestataire sous-traitant Cyber Show Paris © Ledieu-Avocats 27-05-2024

#567 supply chain attaque, prestataire IT et Directive NIS2 [Cyber Show Paris 29 mai 2024]

Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]

Lire la suite
CATÉGORIES
directive NIS2 entité essentielle ? entité importantes ? INTRO © Ledieu-Avocats

#563 directive NIS2 entité essentielle ? entité importante ? [conférence ARMIS 16 mai 2024]

La Directive NIS2 (n°2022/2555 du 14 décembre 2024) entre en application le 18 octobre 2024. Dans 5 mois… ARMIS propose à ses invité(e)s de ce 15 mai 2024 de faire un point sur la règlementation cyber sécurité qui va s’appliquer aux entités essentielles, aux entités importantes, et à tous leurs prestataires IT. Un point à […]

Lire la suite
CATÉGORIES
12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 30-04-2024.130

#561 les 12 travaux de DORA chapitre 11/12 : gérez les (nombreux) oublis de DORA

« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]

Lire la suite
CATÉGORIES
notifier les incidents majeurs de sécurité et communiquer en temps de crise les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#559 les 12 travaux de DORA chapitre 9/12 : notifiez vos incidents majeurs de sécurité et communiquez en temps de crise

« CAPTURER LES JUMENTS DE DIOMEDE » : 9/12 —> NOTIFIEZ VOS INCIDENTS MAJEURS DE SECURITE ET COMMUNIQUEZ EN TEMPS DE CRISE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]

Lire la suite
CATÉGORIES
détectez vos vulnérabilités et testez votre résilience opérationnelle les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#558 les 12 travaux de DORA chapitre 8/12 : détectez vos vulnérabilités et testez votre résilience opérationnelle

« DESCENDRE AUX ENFERS » : 8/12 —> DETECTEZ VOS VULNERABILITES ET TESTEZ VOTRE RESILIENCE OPERATIONNELLE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s des […]

Lire la suite
CATÉGORIES

#557 les 12 travaux de DORA chapitre 7/12 : assurez la continuité de votre activité par la redondance de vos fonctions critiques ou importantes

« VAINCRE LE GEANT GERYON » : 7/12 —> ASSUREZ LA CONTINUITE DE VOTRE ACTIVITE PAR LA REDONDANCE DE VOS FONCTIONS CRITIQUES OU IMPORTANTES Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce […]

Lire la suite
CATÉGORIES
Gérez les accès à votre système d'information et à vos informations les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#556 les 12 travaux de DORA chapitre 6/12 : gérez les accès à votre système d’information et à vos informations

« TUER LE LION DE NEMEE » : 6/12 —> GEREZ LES ACCES A VOTRE SYSTEME D’INFORMATION ET A VOS INFORMATIONS Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]

Lire la suite
CATÉGORIES
Analysez vos risques puis cartographiez vos actifs les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#555 les 12 travaux de DORA chapitre 5/12 : analysez vos risques puis cartographiez vos actifs

« CAPTURER LE SANGLIER D’ÉRYMANTHE » : 5/12 —> ANALYSEZ VOS RISQUES, CARTOGRAPHIEZ VOS ACTIFS ET REDIGEZ VOTRE PSSI Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]

Lire la suite
CATÉGORIES
Listez vos écarts entre l'existant et le dispositif cible de cyber-sécurité les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#552 les 12 travaux de DORA chapitre 2/12 : listez vos écarts entre l’existant et le dispositif cible de cyber-sécurité

« TUER L’HYDRE DE LERNE » : 2/12 —> LISTEZ VOS ECARTS JURIDIQUES ET TECHNIQUES ENTRE L’EXISTANT ET LE DISPOSITIF CIBLE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]

Lire la suite
CATÉGORIES
actualité NISv2 discours public Vincent STRUBEL DG ANSSI Forum In Cyber FIC 26 mars 2024 © Ledieu-Avocats

#548 actualité NISv2 discours public de Vincent STRUBEL DG ANSSI [FIC 26 mars 2024]

Nous sommes à 6 mois de la date butoir de transposition par la France de la Directive NIS2. Alors quand M. Vincent STRUBEL, Directeur Général de l’ANSSI, s’exprime publiquement sur le sujet, ça mérite quelques slides, non ? Surtout lorsque le discours public (version online ici) est prononcé au Forum International de la Cyber-sécurité de […]

Lire la suite
CATÉGORIES