Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]
La Directive NIS2 (n°2022/2555 du 14 décembre 2024) entre en application le 18 octobre 2024. Dans 5 mois… ARMIS propose à ses invité(e)s de ce 15 mai 2024 de faire un point sur la règlementation cyber sécurité qui va s’appliquer aux entités essentielles, aux entités importantes, et à tous leurs prestataires IT. Un point à […]
Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025, soit dans moins de 9 mois. De nombreuses entités régulées comme la plupart de leurs prestataires IT ne savent toujours pas comment aborder ce chantier (franchement herculéen). Devant l’absence totale de communication officielle des autorité de contrôle qui seront […]
CONCLUSION : 12/12 —> NE VOUS CONTENTEZ PAS DE « NETTOYER LES ECURIES D’AUGIAS » PLANIFIEZ VOTRE CYCLE DE REVUE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]
« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]
Un avenant/contrat DORA et un registre des contrats ? Bienvenue dans le monde (merveilleux) de DORA avec sa charge juridique. « CAPTURER LA BICHE DE CERYNIE » : 10/12 —> EVALUEZ VOS RISQUES DE DEPENDANCE ET DE CONCENTRATION REDIGEZ VOTRE AVENANT/CONTRAT ET TENEZ VOTRE « REGISTRE DES ACCORDS CONTRACTUELS » Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre […]
« CAPTURER LES JUMENTS DE DIOMEDE » : 9/12 —> NOTIFIEZ VOS INCIDENTS MAJEURS DE SECURITE ET COMMUNIQUEZ EN TEMPS DE CRISE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
« DESCENDRE AUX ENFERS » : 8/12 —> DETECTEZ VOS VULNERABILITES ET TESTEZ VOTRE RESILIENCE OPERATIONNELLE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s des […]
« VAINCRE LE GEANT GERYON » : 7/12 —> ASSUREZ LA CONTINUITE DE VOTRE ACTIVITE PAR LA REDONDANCE DE VOS FONCTIONS CRITIQUES OU IMPORTANTES Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce […]
« TUER LE LION DE NEMEE » : 6/12 —> GEREZ LES ACCES A VOTRE SYSTEME D’INFORMATION ET A VOS INFORMATIONS Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]
« CAPTURER LE SANGLIER D’ÉRYMANTHE » : 5/12 —> ANALYSEZ VOS RISQUES, CARTOGRAPHIEZ VOS ACTIFS ET REDIGEZ VOTRE PSSI Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]
« CUEILLIR LES POMMES D’OR DU JARDIN DES HESPÉRIDES » : 4/12 —> SENSIBILISEZ VOTRE DIRECTION ET VOS EQUIPES AUX RISQUES CYBER Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]