L’outil stratégique du RSSI pour piloter la cybersécurité des PME et ETI Dans un contexte où les cybermenaces se multiplient et se complexifient, les Responsables de la Sécurité des Systèmes d’Information (RSSI) jouent un rôle crucial pour protéger les actifs numériques des entreprises. Pour les PME et ETI, qui ne disposent pas des ressources d’un…
Qu’est-ce que la directive NIS 2 ? Quand et comment s’y préparer ? La directive NIS 2, adoptée en 2022 et en cours de transposition dans le droit français (cible Eté 2025), impose aux entreprises de nouvelles exigences en matière de cybersécurité. Elle est désormais obligatoire pour 18 secteurs jugés comme critiques. Les organisations privées…
20 bonnes pratiques cybersécurité pour les utilisateurs La sécurité de l’information repose autant sur des solutions techniques avancées que sur le comportement de chaque collaborateur. Ad Confirma vous propose son guide des 20 bonnes pratiques essentielles que tout utilisateur d’un système d’information (SI) devrait connaitre et suivre pour renforcer la sécurité du SI et protéger…
Editeurs de logiciels en mode SaaS Vs. Exigences réglementaires cybersécurité Les éditeurs de logiciels en mode SaaS (Software as a Service) sont soumis à des exigences réglementaires de plus en plus nombreuses en matière de cybersécurité (RGPD, DSP2 ….) Cet article présente les actualités les plus récentes de ces derniers mois : Loi de Programmation Militaire…
La réglementation DORA : Un cadre renforcé pour la résilience opérationnelle numérique en Europe Dans un monde où les technologies numériques sont devenues le pilier des services financiers, la gestion des risques liés à la cybersécurité et à la résilience opérationnelle des systèmes d’information est devenue une priorité. En réponse à ces défis croissants, l’Union…
NIS 2 : Des mesures applicables depuis le 7 novembre 2024 pour certains secteurs critiques, particulièrement dans le secteur IT Le Règlement d’exécution (UE) 2024/2690 qui a été publié le 17 octobre 2024 établit les exigences techniques et méthodologiques pour la mise en œuvre de la directive (UE) 2022/2555, plus connue sous le nom de…
Analyse de risques, zoom sur la méthode EBIOS Risk Manager La cybersécurité est un enjeu crucial dans le monde numérique, tant pour les entreprises que pour les administrations. La gestion des risques liés aux cyberattaques est une priorité, et pour y parvenir, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a développé une méthode…
Les bénéfices d’avoir un RSSI externalisé À l’ère numérique, la sécurité des systèmes d’information est devenue une priorité pour les entreprises de toutes tailles. Avec l’augmentation des cybermenaces et des exigences réglementaires, le rôle d’un Responsable Sécurité du Système d’Information (RSSI) est essentiel. Cependant, toutes les entreprises n’ont pas les ressources ou le besoin d’un…
Les avantages de la certification ISO 27001 pour les éditeurs de logiciels La certification ISO 27001 est une norme internationale qui établit les exigences relatives à un système de management de la sécurité de l’information (SMSI). Pour les éditeurs de logiciels, adopter cette certification peut s’avérer crucial. Voici les principales raisons qui poussent ces entreprises…
Directive NIS 2 : Présentation et impacts pour les entreprises La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne marque une évolution significative dans le domaine de la cybersécurité en Europe. Cette directive, qui succède à la directive NIS (Network and Information Systems Directive), vise à renforcer…
