Qu’est-ce que la directive NIS 2 ? Quand et comment s’y préparer ? La directive NIS 2, adoptée en 2022 et en cours de transposition dans le droit français (cible Eté 2025), impose aux entreprises de nouvelles exigences en matière de cybersécurité. Elle est désormais obligatoire pour 18 secteurs jugés comme critiques. Les organisations privées…
20 bonnes pratiques cybersécurité pour les utilisateurs La sécurité de l’information repose autant sur des solutions techniques avancées que sur le comportement de chaque collaborateur. Ad Confirma vous propose son guide des 20 bonnes pratiques essentielles que tout utilisateur d’un système d’information (SI) devrait connaitre et suivre pour renforcer la sécurité du SI et protéger…
Editeurs de logiciels en mode SaaS Vs. Exigences réglementaires cybersécurité Les éditeurs de logiciels en mode SaaS (Software as a Service) sont soumis à des exigences réglementaires de plus en plus nombreuses en matière de cybersécurité (RGPD, DSP2 ….) Cet article présente les actualités les plus récentes de ces derniers mois : Loi de Programmation Militaire…
La réglementation DORA : Un cadre renforcé pour la résilience opérationnelle numérique en Europe Dans un monde où les technologies numériques sont devenues le pilier des services financiers, la gestion des risques liés à la cybersécurité et à la résilience opérationnelle des systèmes d’information est devenue une priorité. En réponse à ces défis croissants, l’Union…
NIS 2 : Des mesures applicables depuis le 7 novembre 2024 pour certains secteurs critiques, particulièrement dans le secteur IT Le Règlement d’exécution (UE) 2024/2690 qui a été publié le 17 octobre 2024 établit les exigences techniques et méthodologiques pour la mise en œuvre de la directive (UE) 2022/2555, plus connue sous le nom de…
Analyse de risques, zoom sur la méthode EBIOS Risk Manager La cybersécurité est un enjeu crucial dans le monde numérique, tant pour les entreprises que pour les administrations. La gestion des risques liés aux cyberattaques est une priorité, et pour y parvenir, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a développé une méthode…
Les bénéfices d’avoir un Responsable Sécurité du Système d’Information (RSSI) externalisé À l’ère numérique, la sécurité des systèmes d’information est devenue une priorité pour les entreprises de toutes tailles. Avec l’augmentation des cybermenaces et des exigences réglementaires, le rôle d’un Responsable Sécurité du Système d’Information (RSSI) est essentiel. Cependant, toutes les entreprises n’ont pas les…
Les avantages de la certification ISO 27001 pour les éditeurs de logiciels La certification ISO 27001 est une norme internationale qui établit les exigences relatives à un système de management de la sécurité de l’information (SMSI). Pour les éditeurs de logiciels, adopter cette certification peut s’avérer crucial. Voici les principales raisons qui poussent ces entreprises…
Directive NIS 2 : Présentation et impacts pour les entreprises La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne marque une évolution significative dans le domaine de la cybersécurité en Europe. Cette directive, qui succède à la directive NIS (Network and Information Systems Directive), vise à renforcer…
Les évolutions du référentiel HDS : 2018 vs. 2024 Depuis sa première publication, le référentiel Hébergement de Données de Santé (HDS) a joué un rôle crucial dans la sécurisation des données de santé en France. La version 1.1 de 2018 a constitué un socle important pour garantir la conformité et la protection des données, mais…
