ISO 27001 : certification, exigences et mise en conformité La norme ISO 27001 s’impose aujourd’hui comme une référence internationale pour les organisations souhaitant protéger efficacement leurs données et structurer leur cybersécurité. Bien plus qu’une simple certification, elle constitue un véritable cadre de gouvernance permettant de maîtriser les risques liés à l’information et de renforcer la…

RSSI externalisé : la solution cybersécurité des PME et ETI La cybersécurité est devenue un enjeu critique pour toutes les entreprises, y compris — et surtout — pour les PME. Cyberattaques, ransomwares, fuites de données, exigences réglementaires : les menaces augmentent alors que les ressources internes restent limitées. Dans ce contexte, le RSSI externalisé s’impose…

PCA-PRA : Continuité et reprise d’activité face aux cybermenaces Quand la survie d’une organisation dépend de sa préparation Dans un monde où les entreprises sont confrontées à des risques croissants — cyberattaques, pannes techniques, sinistres naturels, crises sanitaires ou encore erreurs humaines — la capacité à maintenir son activité et à redémarrer rapidement après un…

La labélisation TISAX : Garantir la sécurité de l’information dans l’industrie automobile Dans le secteur automobile, la gestion et la protection des informations sensibles sont devenues des priorités majeures à l’ère de la numérisation. Que ce soit pour le développement de nouveaux véhicules, les innovations technologiques ou les relations avec les fournisseurs, la sécurité des…

L’outil stratégique du RSSI pour piloter la cybersécurité des PME et ETI Dans un contexte où les cybermenaces se multiplient et se complexifient, les Responsables de la Sécurité des Systèmes d’Information (RSSI) jouent un rôle crucial pour protéger les actifs numériques des entreprises. Pour les PME et ETI, qui ne disposent pas des ressources d’un…

Qu’est-ce que la directive NIS 2 ? Quand et comment s’y préparer ? La directive NIS 2, adoptée en 2022 et en cours de transposition dans le droit français (cible Eté 2025), impose aux entreprises de nouvelles exigences en matière de cybersécurité. Elle est désormais obligatoire pour 18 secteurs jugés comme critiques. Les organisations privées…

20 bonnes pratiques cybersécurité pour les utilisateurs La sécurité de l’information repose autant sur des solutions techniques avancées que sur le comportement de chaque collaborateur. Ad Confirma vous propose son guide des 20 bonnes pratiques essentielles que tout utilisateur d’un système d’information (SI) devrait connaitre et suivre pour renforcer la sécurité du SI et protéger…

Editeurs de logiciels en mode SaaS Vs. Exigences réglementaires cybersécurité Les éditeurs de logiciels en mode SaaS (Software as a Service) sont soumis à des exigences réglementaires de plus en plus nombreuses en matière de cybersécurité (RGPD, DSP2 ….) Cet article présente les actualités les plus récentes de ces derniers mois : Loi de Programmation Militaire…

La réglementation DORA : Un cadre renforcé pour la résilience opérationnelle numérique en Europe Dans un monde où les technologies numériques sont devenues le pilier des services financiers, la gestion des risques liés à la cybersécurité et à la résilience opérationnelle des systèmes d’information est devenue une priorité. En réponse à ces défis croissants, l’Union…

NIS 2 : Des mesures applicables depuis le 7 novembre 2024 pour certains secteurs critiques, particulièrement dans le secteur IT Le Règlement d’exécution (UE) 2024/2690 qui a été publié le 17 octobre 2024 établit les exigences techniques et méthodologiques pour la mise en œuvre de la directive (UE) 2022/2555, plus connue sous le nom de…