Un mapping des mesures techniques NIS2 vs ISO 27001 ? A l’invitation de l’AFNOR Certifications, j’ai passé la matinée du 8 mars au Campus Cyber. Pourquoi ? Pour proposer un mapping des mesures techniques entre ce qu’impose la Directive NISv2 et ce qu’exige le déploiement d’une norme ISO 27001. 15 minutes, c’est court… très court… Alors […]
Démystifier NIS2 : c’est l’objectif de ce webinar accessible en replay depuis de post de blog. Avant de démystifier NIS2, voici la présentation de l’invité de Hamza KONDAH (tout en BD, bien sûr !) Démystifier NIS2 ? Voici pourquoi vous allez aimer cette présentation live en BD : [article 1er de la Directive NIS2] « 1. La […]
quelques mots d’introduction au sujet du jour « état de l’art » ? heuuuuu… répondent les juristes. « état de l’art » ? heuuuuuu… répondent souvent (avec une sage prudence) les professionnels(le)s de la cyber sécurité. Et si on profitait de ce début d’année pour faire un point technique et juridique autour des notions « d’état de l’art » et de […]
ne cherchez plus le lien vers le REPLAY de ce webinar : cliquez directement sur le player ci-dessous !!! et pour les acharné(e)s qui voudraient encore avait accès aux slides en BD, c’est ici que ça se passe ! un triste constat qui explique la réaction législative de l’Union Européenne (aka NISv2, DORA, tout […]
sensibilisation COMEX Directive NIS2 : les objectifs d’une nouvelle Directive cyber sécurité, 6 ans après NIS#2016 ? On ne dit pas « former » le Comité Exécutif d’une entreprise, on dit assurer une sensibilisation de son COMEX… Le sujet d’actualité, presque 12 mois après la publication de la Directive NISv2, lorsque l’on est un professionnel de la […]
NIS2 incidents MAJEURS et divulgation des vulnérabilités NIS2 —> la notification (obligatoire, vous vous en doutez bien…) des incidents MAJEURS de sécurité on commence par les définitions légales de l’article 6 de la Directive NIS2 relatives aux incidents de sécurité ? 5) «incident évité»: un événement qui aurait pu compromettre la disponibilité, l’authenticité, l’intégrité ou […]
NIS2 supply-chain et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats le problème de la supply chain IT et les contrats avec les prestataires IT une « supply-chain attack » ? Je cite ce qu’en dit le site web numerama : « En français, on parle d’ « attaques par la chaîne d’approvisionnement » ou […]
Voici – dans l’ordre – les thèmes que les pro de Alcatel Lucent Enterprise ont voulu aborder en live ce 19 décembre 2023. Vous trouverez ici l’intégrale des slides [mises à jour d’après les commentaires live – oui, je prends des notes aussi]. comprendre NISv2 : l’état de l’art ? —> définition légale en France […]
Une synthèse de la Directive NIS2 pour le M2 droit du numérique [14 décembre 2023] ? Pourquoi ? Parce qu’en 2024, le sujet est simplement… incontournable ! avant la synthèse de la Directive NIS2, voyons les lois sur la cyber sécurité FR + UE depuis 1978 (et 2 ou 3 trucs législatifs déjà dans les […]
Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]
UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]
NIS2 webinar « le big bang de la cyber sécurité » avec CYBERZEN Avec Jean-Philipe GAULIER de CYBERZEN, nous vous avions promis le replay du webinar du 5 octobre 2023. Vous n’avez qu’à visualiser ce replay à partir du player ci-dessous ! Mais si vous insistez… Voici un extrait du texte de la Directive NIS2 (qui saura […]