LE BLOG EN BD
NISv2 + NIS 2016

NISv2 DORA Les Assises de la cyber sécurité MONACO 2023 - THEGREENBOW l'obligation de sécurisation des communications électroniques © Ledieu-Avocats 11-10-2023

#503 NISv2 DORA l’obligation de sécurisation des communications électroniques [les Assises de la cyber 2023]

Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]

Lire la suite
CATÉGORIES
NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023

#502 NISv2 expliquée au COMEX du GICAT en 10 questions-réponses [10 octobre 2023]

La directive NISv2 va entrer en application dans 12 mois (18 octobre 2024). C’est un gros chantier de cyber-sécurité pour les entreprises qui seront désignées « entités ESSENTIELLES ou importantes ». Et pour tous leurs prestataires (dont j’ai l’impression qu’ils sont pour l’instant  victimes d’une crise de surdité aigüe et durable…). Ce n’est pas le cas des […]

Lire la suite
CATÉGORIES
IT Paris 28 septembre 2023 NISv2 DORA & RSSI impact direct sur le prestataire IT sous-traitant © Ledieu-Avocats 2023

#498 NISv2 DORA & RSSI : l’impact direct sur le prestataire IT sous-traitant [salon IT Paris 28 septembre 2023]

Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]

Lire la suite
CATÉGORIES
‎#494 NISv2 ANSSI la cyber sécurité des communications électroniques THEGREENBOW 12 septembre 2023

‎#494 NISv2 + ANSSI : quelles obligations de cyber sécurité pour les communications électroniques ?

C’est bien de s’intéresser à la Directive NISv2 (des fois que le chantier de mise en conformité vous tombe dessus un de ces quatre…). C’est mieux si on en parle concrètement, non ? Et si c’est en plus illustré en BD, vous vous intéressez au problème ? J’ai le plaisir de présenter ces slides le […]

Lire la suite
CATÉGORIES
la cyber sécurité et le droit en 2023 : pourquoi ? comment ? quels problèmes ?

#492 la cyber sécurité et le droit en 2023 : pourquoi ? comment ?

A la demande de la communauté des pro de la cyber d’un grand groupe industriel français (qui ne m’a pas donné le droit de le citer…), je suis venu exposer ce vendredi 1er septembre 2023 un état des lieux juridique et technique des problématiques de la cyber sécurité. Vous trouverez dans ce post la version […]

Lire la suite
CATÉGORIES
cyber sécurité Directive NISv2 IoC scan CERT CSIRT © Ledieu-Avocats 2023

#487 comprendre NISv2 #6/6 : FOCUS spécial IoC, scan pro-actif et CERT / CSIRT

ENFIN ! épisode #6/6 en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées comme #critiques / #essentielles / #importantes sous le régime (obligatoire) de […]

Lire la suite
CATÉGORIES

#486 comprendre NISv2 #5/6 FOCUS spécial prestataire de supply chain IT

Si vous avez suivi cette série en video+BD consacrée à la Directive NISv2, vous connaissez maintenant la sauce à laquelle votre entité va être mangée… Si vous sentez que vous n’avez pas encore toutes les informations à votre disposition, voici la manière dont vous pouvez réviser le « problème » : Voici la liste des épisodes à […]

Lire la suite
CATÉGORIES
#481 cyber sécurité Directive NISv2 résilience entité critique essentielle importante les mesures de sécurité © Ledieu-Avocats

#483 comprendre NISv2 #4/6 : les mesures techniques de cyber sécurité des entités ESSENTIELLES ou importantes

Voici la liste des épisodes à réviser si vous prenez cette série « comprendre NISv2 » en cours de route : épisode #1/6 : POURQUOI une Directive cyber sécurité version 2 (6 ans après la Directive NIS#2016) ? épisode #2/6 : C’est pour QUAND et avec quelles SANCTIONS ? épisode #3/6 : QUI sera entité ESSENTIELLE ou […]

Lire la suite
CATÉGORIES

#482 comprendre NISv2 #3/6 : QUI sera entité ESSENTIELLE ou importante ?

On révise 2 secondes pour avancer pas à pas… Rappel rapide des épisodes précédents  : Comprendre NISv2 épisode #1 = comprendre pourquoi (encore) une Directive Cyber sécurité. Comprendre NIsV2 épisode #2 = comprendre le calendrier de mise en application et les nouvelles sanctions. Nous voici à l’épisode Comprendre la Directive NISv2 #3 : QUI seront […]

Lire la suite
CATÉGORIES

#480 comprendre NISv2 #2/6 : le calendrier d’entrée en vigueur et les sanctions potentielles

Pour comprendre NISv2, Il n’y a pas de secret, il faut lire cette Directive UE n°2022 / 2555 du 14 décembre 2022. Vu la longueur – remarquable – de ce texte qui va imposer un nouveau régime – durci – de cyber sécurité pour les « entités » #ESSENTIELLES ou #importantes, je vous propose de commencer par […]

Lire la suite
CATÉGORIES
spécial CLUSIR Normandie la Directive NISv2 expliquée par l'ANSSI © Ledieu-Avocats 2023

#478 la Directive NISv2 expliquée par l’ANSSI (webinar spécial CLUSIR Normandie)

en 45 mn, ce que nous allons voir : la manière dont l’ANSSI prépare la transposition en France de la Directive NISv2 Pour comprendre la Directive NISv2 du 14 décembre 2022, je n’ai pas de recette magique : il faut lire ce pavé (franchement) indigeste. Mais pour bien comprendre « comment ça va marcher » et après […]

Lire la suite
CATÉGORIES
#476 comprendre NISv2 #1/6 : pourquoi une nouvelle directive cyber sécurité ?

#477 comprendre NISv2 #1/6 : POURQUOI une nouvelle directive cyber sécurité ?

Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des mesures techniques que les entités ET LEURS PRESTATAIRES vont devoir […]

Lire la suite
CATÉGORIES