NIS2 / Securite
42 articles
La directive NIS2 et l'article 32 du RGPD imposent des mesures de securite adaptees aux risques. Retrouvez nos guides sur la conformite NIS2, la certification ISO 27001, les plans de continuite, la gestion des incidents, le chiffrement, les tests d'intrusion et les recommandations de l'ANSSI pour les PME.
Notification de cyberattaque : qui prevenir, quand et comment
Cyberattaque : obligations de notification CNIL, ANSSI, NIS2, plainte penale. Delais, contenu et procedure complete.
Penalites NIS2 : montants des sanctions et regime d'application
Sanctions NIS2 : montants des amendes, responsabilite des dirigeants, pouvoirs des autorites. Analyse du regime repressif complet.
Cyber-assurance : ce que couvrent les polices et obligations
Les polices de cyber-assurance couvrent les pertes liees aux incidents informatiques. Analyse des garanties, exclusions et obligations legales.
Securite du cloud : le modele de responsabilite partagee et vos obligations legales
Securite du cloud : comprendre le modele de responsabilite partagee, vos obligations RGPD et NIS2, et les mesures contractuelles indispensables.
Guide ANSSI pour les TPE/PME : les 13 mesures essentielles de cybersecurite
Les 13 mesures de cybersecurite du guide ANSSI pour les TPE/PME expliquees. Mise en oeuvre pratique et obligations legales associees.
STAD : definition juridique du systeme de traitement automatise de donnees
Le STAD est la notion centrale du droit penal informatique francais. Definition, jurisprudence et implications pour la cybersecurite.
Exercice de crise cyber : methode de preparation et de conduite
Comment preparer et conduire un exercice de crise cyber efficace. Methodologie, scenarios, retour d'experience et obligations NIS2.
Securite des donnees personnelles : les obligations de l'article 32 du RGPD
L'article 32 du RGPD impose des mesures de securite adaptees aux risques. Guide des obligations techniques et organisationnelles avec exemples pratiques.
Tests d'intrusion (pentest) : obligations legales, methodologie et bonnes pratiques
Les tests d'intrusion sont une obligation sous NIS2 et le RGPD. Guide des cadres juridiques, methodes et conditions de realisation.
Cyberattaques : le cadre penal francais (articles 323-1 et suivants)
Les cyberattaques sont sanctionnees par les articles 323-1 a 323-8 du Code penal. Infractions, peines et jurisprudence.
RGPD et securite : les mesures techniques et organisationnelles exigees par la CNIL
Les mesures de securite techniques et organisationnelles exigees par la CNIL au titre du RGPD. Guide complet article 32 et recommandations.
NIS2 : entites essentielles vs entites importantes -- differences, obligations et consequences
NIS2 distingue entites essentielles et importantes. Analyse des differences de regime, obligations et sanctions applicables a chaque categorie.
Sous-traitance securite : exigences NIS2 et RGPD pour la chaine d'approvisionnement
NIS2 et le RGPD imposent des exigences strictes de securite pour les sous-traitants. Guide des obligations contractuelles et operationnelles.
Secret des affaires et protection des donnees : cadre juridique
Le secret des affaires protege les informations confidentielles des entreprises. Articulation avec le RGPD et la cybersecurite.
Sensibilisation a la securite informatique : construire un programme efficace et conforme
Comment construire un programme de sensibilisation a la securite informatique conforme au RGPD et a NIS2. Methode, contenu et indicateurs.
ISO 27701 : extension vie privee de l'ISO 27001
ISO 27701 est l'extension vie privee de l'ISO 27001 pour la gestion des donnees personnelles. Exigences, certification et lien avec le RGPD.
Plan de continuite d'activite (PCA) : guide complet des obligations et de la mise en oeuvre
Le PCA est une obligation legale sous NIS2 et le RGPD. Guide pratique : elaboration, contenu, tests et articulation avec le PRA.
Authentification forte (MFA) : obligations legales, methodes et mise en oeuvre
L'authentification forte (MFA) est une obligation sous NIS2 et le RGPD. Guide des methodes, exigences legales et strategies de deploiement.
RSSI : role, missions et responsabilite juridique
Le RSSI est le garant de la securite de l'information en entreprise. Missions, rattachement hierarchique, responsabilite juridique et lien avec le DPO.
Ransomware : prevention, obligations legales et gestion de crise
Les rancongiciels imposent des obligations legales de prevention et de notification. Guide des mesures techniques, juridiques et organisationnelles.
Analyse de risques EBIOS RM et ISO 27005 : methodes, differences et mise en oeuvre
Comparatif complet EBIOS RM et ISO 27005 pour l'analyse de risques en securite. Methodes, etapes et choix strategique pour votre organisation.
DLP (Data Loss Prevention) : obligations RGPD et outils
Les solutions DLP (Data Loss Prevention) constituent un outil majeur de conformite RGPD. Obligations, outils et bonnes pratiques de mise en oeuvre.
Plan de reprise d'activite (PRA) : strategie, obligations legales et mise en oeuvre technique
Le PRA garantit la restauration des systemes apres un sinistre. Guide des obligations NIS2/RGPD, strategies techniques et bonnes pratiques.
PSSI : politique de securite des systemes d'information
La PSSI est le document fondateur de la securite informatique en entreprise. Guide complet : contenu, redaction, obligations NIS2 et RGPD.
Directive NIS2 : guide complet des nouvelles obligations de cybersecurite
La directive NIS2 impose de nouvelles obligations de cybersecurite aux entites essentielles et importantes. Guide : mesures, sanctions et calendrier.
ISO 27001 : certification, exigences et mise en oeuvre
ISO 27001 est la norme internationale de reference pour la securite de l'information. Guide : exigences, certification, couts et lien avec NIS2 et RGPD.
Gestion des incidents de securite : plan de reponse et procedure
Comment construire un plan de gestion des incidents de securite conforme a NIS2 et au RGPD : detection, classification, reponse et notification.
Fuite de donnees : procedure de gestion et notification RGPD
Comment reagir face a une fuite de donnees personnelles : procedure de notification a la CNIL en 72h, information des personnes, et gestion de crise.
Conformite NIS2 : checklist des 10 mesures de securite obligatoires
L'article 21 de NIS2 impose 10 mesures de securite. Checklist detaillee avec actions concretes pour chaque exigence.
Chiffrement des donnees : obligations RGPD et bonnes pratiques
Le chiffrement est une mesure de securite recommandee par le RGPD et exigee par NIS2. Obligations legales, types de chiffrement et mise en oeuvre pratique.
Audit de securite informatique : methodologie et outils
Comment realiser un audit de securite informatique : tests d'intrusion, analyse de vulnerabilites, audit organisationnel. Methodologie et obligations legales.
RSSI : pas de sécurité, pas de fraude, pas d’indemnisation
Retour sur une jurisprudence intéressante en matière de sécurité informatique - pas de sécurité, pas d'indemnisation
Un nouveau projet de Directive sur la sécurité informatique
Un nouveau projet de directive européenne relative à la sécurité informatique - actualité droit des nouvelles technologies
La fraude informatique interne et le droit
Fraude informatique interne : les risques juridiques et les jurisprudences clés. Désactivez les accès des anciens salariés.
Les secrets inavoués des chartes informatiques
La charte informatique règlemente l'usage des systèmes d'information au sein des organisations, c'est une pièce essentielle à implémenter correctement
Les 5 clés de la responsabilité juridique du RSSI
5 clés de la responsabilité juridique des RSSI - les slides de la conférence
Du plomb dans la loi Godfrain
Il y a du neuf dans les dispositions relatives aux atteintes aux systèmes de traitement automatisé de données
Les 3 risques de la proposition de loi sur le secret des affaires
Analyse de la proposition de loi sur le secret des affaires, et les risques juridiques qu'elle engendre
Les dérives illicites de l'intelligence économique
Dérives de l'intelligence économique : retour sur l'affaire EDF-Greenpeace, 1,5 million d'amende et des peines de prison ferme.
Le non-respect d'une charte informatique justifie un licenciement
Le non-respect d'une charte informatique peut justifier un licenciement. Analyse de la jurisprudence et des obligations des salariés.
Le nouveau destin de l’obligation de sécurité
L'obligation de sécurité en matière de protection des données personnelles est au cœur d'une actualité pour le moins vivifiante
Du bon usage de l’intelligence économique
Retour sur la jurisprudence EDF en matière d'intelligence économique