NIS2 1/6 : POURQUOI une nouvelle directive cyber sécurité ? Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des […]
Je suis invité à la journée « speed your business » à Lille ce 15 juin 2023 pour venir parler de cyber sécurité (pour changer…). Je sais que je vais être désagréable, dès le matin. Alors je sors mes slides en BD (pour changer) et j’explique pourquoi les prestataires sous-traitants sont le maillon faible de la cyber […]
NIS2 l’ANSSI appelle à la co-construction des mesures techniques avec les professionnel(le)s le programme : 8 épisodes sur 8 semaines pour maitriser la Directive NISv2 Dans 16 mois, la Directive NISv2 entrera en vigueur, simultanément avec la Directive « Résilience des entités critiques » . Pour s’y retrouver, voici le programme des épisodes que nous vous proposerons […]
#466 PODCAST la Directive NISv2 expliquée à ma grand-mère Nicolas Remark m’a encore invité. Pour parler de la Directive NISv2. J’ai encore dit oui. Car Nicolas est RSSI groupe d’une société du « secteur financier » donc impacté directement par DORA et NISv2 ! Le podcast « NISv2 expliqué à ma grand-mère » est accessible depuis ce lien. Et […]
le (gros) paquet de la législation UE « spécial cyber » publié le 27 décembre 2022 Lorsque l’on est un industriel de la Défense, on adhère au programme « generate » du GICAT et on vient se documenter sur ce qui se prépare en, termes de législation cyber. Et nécessairement, dès avril 2023, on s’interroge sur la Directive NISv2 […]
NIS2 synthèse en 15 mn : entité essentielle ? importante ? C’est tout expliqué en BD ! NIS2 synthèse en 15 mn : entité essentielle ? importante ? le (gros) paquet de la législation UE publié le 27 décembre 2022 Vous trouverez dans ce post la version intégrale en BD de la synthèse de la […]
JSSI ? OSSIR ? CYBER-SECURITE ? NISv2 ? La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation cyber depuis 12 mois ? Oui, et du lourd, […]
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]
![#337 OIV OSE Critical Entities [projet de Directive 12/2020]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.060.jpeg)
OIV ? OSE ? Critical Entities ? Oui, il faut aimer les acronymes (et l’anglais) lorsque l’on s’intéresse à la sécurité des systèmes d’information… OIV ? Ce sont les Opérateurs d’Importance VITALE pour la nation française. OSE ? Ce sont les Opérateurs de Services ESSENTIELS pour l’Europe. Et les « Critical Entities » ? C’est une nouvelle […]
Services Essentiels ? Activités d’Importance Vitale ? 1ère étape : « URGENCE SANITAIRE GRAVE » [DU 16 AU 22 MARS 2020] J’ai écouté attentivement le discours de notre Président de la république le lundi 16 mars au soir: « guerre« , « combat« , « ennemi« , « mobilisation générale« … Le fait de répéter six fois “nous sommes en guerre” est une déclaration politique. […]
[mis à jour le 26 novembre 2018] Si la sécurité informatique, pardon la sécurité « des systèmes d’information » vous intéresse à titre professionnel, impossible de faire l’impasse sur la loi « S.R.S.I. » pour Sécurité des Réseaux et Systèmes d’Information. Votre entreprise / personne publique pourrait être désignée comme « Opérateur de Service Essentiel » ? ça, c’était la présentation précédente […]
