Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]
Conférence « maitriser NIS2 à J-100 » de l’entrée en vigueur (effective). Merci aux pro d’Agesys pour leur accueil ce 30 mai 2024 ! Je vous rappelle le plan : Commençons par quelques renseignements à propos de votre intervenant ? La mise en perspective qui permet de mieux appréhender les problèmes et la manière dont est posée […]
Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]
A l’invitation du Concordance Club, j’ai eu le plaisir de participer ce 28 mai 2024 à une table ronde au cours de laquelle nous avons évoqué le « mal nécessaire » que représentent la Directive NIS2 et le Règlement DORA. Vous trouverez ici les quelques slides d’illustration en BD permettant de rendre (j’espère) le sujet pas trop […]
La Directive NIS2 (n°2022/2555 du 14 décembre 2024) entre en application le 18 octobre 2024. Dans 5 mois… ARMIS propose à ses invité(e)s de ce 15 mai 2024 de faire un point sur la règlementation cyber sécurité qui va s’appliquer aux entités essentielles, aux entités importantes, et à tous leurs prestataires IT. Un point à […]
Nous sommes à 6 mois de la date butoir de transposition par la France de la Directive NIS2. Alors quand M. Vincent STRUBEL, Directeur Général de l’ANSSI, s’exprime publiquement sur le sujet, ça mérite quelques slides, non ? Surtout lorsque le discours public (version online ici) est prononcé au Forum International de la Cyber-sécurité de […]
Lorsque les pro de MD6 organisent le Cyberday du 9 avril 2024, ils aident leurs clients / prospects / collaborateurs à comprendre ce qui se passent AUJOURD’HUI dans le monde du numérique professionnel. Et la nouveauté aujourd’hui, c’est la transposition de la Directive NISV2 pour les « entités régulées ». Et leurs prestataires de service directs. Vous […]
quelle place pour le sous-traitant dans le RGPD ? quelles responsabilités ? quelles sanctions ? la crainte officielle de l’UE ? les supply-chain attacks ! c’est écrit dans NIS2 et dans DORA !!! DORA et les prestataires ? accrochez-vous ! NIS2 et les prestataires ? c’est moins explicite mais les obligations sont là, n’en doutez […]
Une synthèse NIS2 en 30 minutes ? Pour le M82 Project ? Le M82 project ? Ce sont des pro qui réfléchissent de manière bénévole à ce qui se passe aujourd’hui dans le numérique (cyber-attaques, désinformation, influence online, etc.). A ne pas confondre avec M83, le groupe de musiciens français qui a notamment composé la BO absolument […]
Un mapping des mesures techniques NIS2 vs ISO 27001 ? A l’invitation de l’AFNOR Certifications, j’ai passé la matinée du 8 mars au Campus Cyber. Pourquoi ? Pour proposer un mapping des mesures techniques entre ce qu’impose la Directive NISv2 et ce qu’exige le déploiement d’une norme ISO 27001. 15 minutes, c’est court… très court… Alors […]
Démystifier NIS2 : c’est l’objectif de ce webinar accessible en replay depuis de post de blog. Avant de démystifier NIS2, voici la présentation de l’invité de Hamza KONDAH (tout en BD, bien sûr !) Démystifier NIS2 ? Voici pourquoi vous allez aimer cette présentation live en BD : [article 1er de la Directive NIS2] « 1. La […]
quelques mots d’introduction au sujet du jour « état de l’art » ? heuuuuu… répondent les juristes. « état de l’art » ? heuuuuuu… répondent souvent (avec une sage prudence) les professionnels(le)s de la cyber sécurité. Et si on profitait de ce début d’année pour faire un point technique et juridique autour des notions « d’état de l’art » et de […]