Post de Capgemini

🔐 Cybersécurité et conformité réglementaire : Le défi de la norme DORA d’ici 2025 ! 🔐 À partir de janvier 2025, la norme DORA (Digital Operational Resilience Act) entrera en vigueur, exigeant des entreprises une résilience opérationnelle à toute épreuve face aux cybermenaces. Actuellement, je pilote un projet de mise en conformité pour une grande entreprise du secteur financier, afin de s'assurer qu'elle soit prête avant l'échéance. 🎯 Grâce à une approche structurée, nous avons déjà franchi les étapes de cadrage et d'analyse, et travaillons activement à la mise en place de plus de 100 actions concrètes. 📅 L'horloge tourne : janvier 2025 approche à grands pas. Êtes-vous prêt ? 👉 Parlons ensemble des solutions pour anticiper cette nouvelle norme ! #cybersécurité #DORA #résilienceNumérique #compliance #sécurité #2025

Nouvel article #CyberRésilience concernant les réglementations #NIS2 et #DORA Merci Lina O. et Pierre TOURNIER ♠ pour l’analyse du point clé qu’est la gouvernance, à commencer par le réhaussement de la responsabilité en matière de #cyber au niveau le plus haut des organisations Capgemini Invent #DigitalTrust #DigitalSecurity

[#Cybersécurité] Afin de sécuriser davantage le tissu économique face à des risques cyber en hausse, l'#UE a adopté 2 nouvelles réglementations : #NIS2 et #DORA. ▶️ La première, NIS2 (Network and Information Security), énonce un certain nombre de mesures obligatoires à mettre en place pour des milliers de grands groupes, ETI et PME dans + de 20 secteurs d'activité différents. ⏩ La seconde, DORA (Digital Operational Resilience Act), est un règlement européen qui entrera en vigueur en 2025 pour renforcer la résilience opérationnelle des entreprises du secteur #financier. Ces deux textes partagent un point commun : ils prévoient l'instauration de sanctions et établissent, en cas de manquement, la responsabilité des dirigeants. Plus d'informations dans notre article 👇 https://bit.ly/49Qi2wq

#NIS2, la nouvelle directive de cybersécurité qui vise à élever son niveau de sécurité des SI des entreprises en Europe entre en vigueur demain 17 Octobre 2024. J'ai déjà fait une première lecture rapide de la directive et ces 2 alinéas de l'article 20, ont retenu mon attention: Chapitre IV Article 20 "Gouvernance" 1. Les États membres veillent à ce que les organes de direction des entités essentielles et importantes approuvent les mesures de gestion des risques en matière de cybersécurité prises par ces entités afin de se conformer à l’article 21, supervisent sa mise en oeuvre et puissent être tenus responsables de la violation dudit article par ces entités. 2. Les États membres veillent à ce que les membres des organes de direction des entités essentielles et importantes soient tenus de suivre une formation et ils encouragent les entités essentielles et importantes à offrir régulièrement une formation similaire aux membres de leur personnel afin que ceux-ci acquièrent des connaissances et des compétences suffisantes pour déterminer les risques et évaluer les pratiques de gestion des risques en matière de cybersécurité et leur impact sur les services fournis par l’entité. ✍ NIS2 entre en vigueur demain , Are You Ready ?

❗ Le compte à rebours est lancé : il ne reste plus que 5 mois avant l’entrée en vigueur de la directive NIS 2.0 sur la cybersécurité ❗ Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber. Cette réglementation européenne s'appliquera aussi bien aux PME, aux collectivités territoriales qu'aux grands groupes du CAC 40. Alors, quelles sont ses exigences ? Quelles sanctions en cas de non-respect ? Comment s’y préparer et mettre son système d’information en conformité ? ORSYS vous propose quelques éléments de réponse ici 👇

🔐 Vous avez manqué l'atelier "Cybersécurité et risques informatiques" ? Voici ce que vous auriez appris ! 🔐 Le 14 octobre 2024, l'Autorité de contrôle prudentiel et de résolution (ACPR) et l'Autorité des marchés financiers (AMF) – France ont organisé un atelier clé sur la cybersécurité et les nouvelles exigences du règlement DORA qui entrera en application en janvier 2025. Voici les temps forts de cet événement crucial : 1️⃣ Le cadre européen DORA : Un règlement unique qui met fin à la fragmentation sectorielle, avec des règles strictes sur la résilience opérationnelle numérique, le reporting des incidents et la gestion des prestataires tiers. 📊 2️⃣ Tests de résilience opérationnelle : Les entités financières devront mettre en place des tests rigoureux (TLPT) pour garantir la sécurité de leurs systèmes critiques. Un webinaire spécifique a suivi pour les acteurs concernés. 💻 3️⃣ Retour d’expérience des contrôles AMF : 15 sociétés ont été inspectées sur leur dispositif cyber, mettant en lumière des bonnes pratiques (tests de phishing, validation de la stratégie cyber par les dirigeants) et des mauvaises pratiques (absence de reporting régulier des risques cyber). 🛡️ 4️⃣ Gestion des prestataires tiers : La responsabilité des fintechs vis-à-vis de leurs fournisseurs IT est désormais renforcée, avec des obligations contractuelles strictes et une surveillance continue. 🔄 Préparez-vous dès maintenant à ces nouvelles obligations pour sécuriser votre activité et renforcer votre résilience face aux cybermenaces ! #CyberSécurité #DORA #Fintech #Conformité #RisqueOpérationnel #Réglementation #ForumFintech #AMF #ACPR #RésilienceNumérique A propos de GRACES community GRACES community accompagne et gère la carrière des meilleurs compliance Officers depuis 2019. Si vous souhaitez recruter les meilleurs compliance Officers qui correspondent à votre culture d'entreprise et votre organisation, venez nous voir ! Nous suivons et accompagnons les compliance Officers depuis leur diplômes jusqu'à leurs postes à haute responsabilité. Nous serons à même de vous mettre en relation avec ceux et celles qui rêvent sincèrement de travailler avec vous depuis des années !

📅 Dora M-6   ⌚ Le 17 janvier 2025, les autorités de surveillance des services financiers compétentes attendront des entreprises assujetties qu’elles soient pleinement conformes à toutes les nouvelles exigences de DORA.   Pour y parvenir, les défis sont nombreux et ne se limitent pas à une simple rédaction de livrables ou revue de processus.   🔬 En ce début d'été, les experts FINEGAN en Cybersécurité et Conformité sont à pied d'œuvre chez nos clients assureurs et acteurs financiers pour les aider dans la préparation à cette échéance importante, notamment en matière de gestion des tiers.   ⌛ Et vous, serez-vous à l'heure pour ce rendez-vous de janvier prochain ? Quel est l'état de votre Reste à Faire ? Quels sont vos risques ? Parlons en rapidement afin d'évaluer ensemble votre état de préparation avant la dernière ligne droite !   https://lnkd.in/eMHrPUQ6   #Finegan #Dora #Cyberassurance #Cybersécurité   Jean-Luc GERARD Gérald Voitot Erick Mottin Laurent RENAUDOT Thibault Hudry Pauline MENDIELA Clémence Dupont    

🚀 WEBINAR DORA : De la mise en œuvre au maintien de la conformité – C’est demain à 11h ! 🚀 Avec l’augmentation exponentielle des menaces, les autorités européennes ont formalisé à travers le règlement #DORA les exigences pour garantir un haut niveau de résilience face aux cyberattaques. Ce texte couvre la gouvernance, la gestion des tiers, et les mesures techniques pour assurer un niveau de résilience adapté aux enjeux des entités financières. Le plus grand défi ? Mettre en place un pilotage efficace pour garantir la permanence de la conformité. 🔍 Vous n’êtes pas encore inscrit ? Il est encore temps ! Rejoignez-nous demain, 22 octobre 2024 à 11h, pour un webinar exclusif en partenariat avec le Cyber Show Paris Dans le cadre du #Cybermois, nous vous dévoilerons les meilleures pratiques pour mettre en œuvre #DORA (Digital Operational Resilience Act) et surtout, comment maintenir la conformité sur le long terme. 📊🔐 🗣 Intervenants : 📌 Bernard Carrez, Secrétaire général du Forum des Compétences 📌 Jean LARROUMETS, EGERIE Inscrivez-vous dès maintenant pour ne pas manquer ce rendez-vous essentiel ! 🎯 https://lnkd.in/es7pAnYi

📰 🔒 [Brève d’actualités du 04 au 11/10/24 - Cybersécurité] “NIS 2 : les nouveaux défis de la conformité cyber” 👋 Quelques mots de ma part : NIS 2 n’est plus un terme inconnu, ça fait un moment qu’on en entend parler. J’ai donc sélectionné quelques articles récents sur le sujet et je vais en faire un récapitulatif ici. L’autre thème que j’aurais pu aborder à la place était celui des faux recruteurs, infectant les PC de leurs victimes dès qu’elles ouvraient les pièces jointes transmises… mais ce sera sûrement pour une autre fois. 🥁 Une échéance qui approche… : C’est le 17/10/24 que NIS2 entre en vigueur dans l’UE et que ses Etats membres doivent le transposer dans leur législation. Avec la directive Dora et le CER, NIS2 vise à renforcer la résilience des entreprises européennes. 🙊 … mais un léger retard : “La France va très probablement rater l'échéance du 17 octobre [...] la transposition finira par se faire, à mon avis fin 2024/début 2025 [...] D'ici là, les entreprises peuvent commencer à se préparer sur la base des 42 mesures d'hygiène de l'ANSSI ou d'une certification ISO 27001.“ 📋 Une panoplie de procédures : NIS2 comprend plusieurs volets qui contiennent notamment : - “La gestion de risque, la sensibilisation du personnel, la mise en place de plans de réaction aux incidents.” - “La façon dont on va traiter les incidents, comment sont aussi gérées les vulnérabilités et comment celles-ci sont partagées entre les organisations.” - “La notion de résilience, l'organisation à adopter et comment poursuivre son activité en cas d'attaque, plans de sauvegarde et de reprise d'activité.” - “La protection des accès et la chaîne d'approvisionnement, [...] chiffrement, la cryptographie, le contrôle d'accès à la fois physique et logique, l'authentification multifacteur et d'authentification continue.” ⚠️ Attention au ruissellement : “Pour les entreprises [...] qui ont mené une certification ISO 27001, de nombreux éléments sont déjà en place”. Par contre, “un grand nombre de prestataires qui ne seront pas concernés directement par la loi seront impactés, ne serait-ce qu'au niveau contractuel, par les exigences de leurs clients.” 🔗 L’article de Silicon sur NIS2 : https://lnkd.in/emNhmjmr 🔗 Un tableau de bord de Silicon concernant les caractéristiques de NIS2 : https://lnkd.in/eAM_D5sd

La #CSRD, dont l’application progressive débutera en 2026 pour de nombreuses #ETI et #PME, introduit des changements significatifs dans les pratiques de #cybersécurité des entreprises. Couplée à la directive #NIS2, qui entrera en vigueur dans quelques jours, la CSRD intègre les normes #ESRS, obligeant les dirigeants à rendre compte de leurs pratiques de gestion des données et des activités de cybersécurité dans les rapports de durabilité désormais rendus obligatoires. Par Patrice Remeur.