[#Cybersécurité] La réglementation européenne #DORA entrera en application dès janvier 2025 pour les entreprises du secteur #financier. Le texte assoit le test de #cybersécurité, pilier fondamental des politiques de sécurité informatique, comme l'aboutissement obligatoire et formalisé d'une approche par les risques. Nos experts, Antoine Bonneville et Erwan MICHEL, nous expliquent ce changement de paradigme et font le point sur les dispositions pratiques pour en encadrer la mise en œuvre : https://bit.ly/3RlC9vc 

🔒 Participez à notre baromètre annuel DORA et évaluez l'applicabilité du règlement à votre organisation et son niveau de maturité ! 🔒 Le règlement DORA introduit de nouvelles exigences pour les entités financières et leurs prestataires de services TIC. Ces règles deviendront obligatoires dès le 17 janvier 2025 ! Êtes-vous prêt(e) ?! Formind lance son baromètre DORA pour vous aider à : ✅ vérifier si le règlement DORA s'applique à votre organisation, ✅ évaluer votre niveau de maturité sur les 5 piliers de DORA et prioriser vos actions de mise en conformité, ✅ comparer vos résultats de manière anonyme avec ceux d'autres organisations similaires, grâce à une restitution personnalisée par nos experts, Intéressé(e) ? Participez à notre baromètre en cliquant sur ce lien 👉 https://lnkd.in/eHdHXkKn Et si vous souhaitez en savoir plus sur DORA, inscrivez-vous à notre webinaire du 26 septembre à 11h : "Règlement DORA : décryptage des derniers RTS et ITS pour une cybersécurité renforcée." 👉 Pour vous inscrire : https://lnkd.in/enZRxN_3 Envie d’en savoir plus ? ➡ contact@formind.fr Nadir Djedid Xavier Hoeng #cybersécurité #DORA #résilienceopérationnelle #conformité #baromètre #compliance

🔥 Connaissez-vous DORA ? 🇪🇺 La directive #DORA (Digital Operational Resilience Act) est une directive européenne qui vise à accroître la sécurisation des systèmes d’informations du secteur financier. #cybersécurité 📅 Cette directive est entrée en application depuis janvier 2023 et chacun devra s’y conformer avant janvier 2025. 🎯 Elle touche principalement le secteur bancaire et vise à renforcer de « manière horizontale » le niveau de protection, c’est-à-dire assurer un niveau de protection uniforme en Europe au sein des établissements financier listés par la directive. 🔎 Le document vise le meilleur puisqu’il parle de « maîtrise totale du risque lié aux TIC » … La maîtrise totale du risque n’existant pas par essence, le document s’appuie en tout cas sur 5 piliers : 👉 Gestion du risque 👉 Gestion des incidents 👉 Tests de résilience opérationnelle numérique 👉 Gestion des risques liés aux prestataires de services 👉 Dispositifs de partage d’informations 🔎 Ce qui m’interpelle dans cette directive, c’est le paradoxe entre l’idée d’une « maîtrise totale du risque » et l’accent mis sur la résilience qui induit l’idée que la maîtrise n’est pas totale. ❓ Pensez-vous qu’on puisse un jour aboutir à une maîtrise totale du risque #cyber ? ➡ Pour plus d'informations sur #DORA, je vous recommande vivement de contacter Olivier Péquignot qui contribue à améliorer la conformité du secteur bancaire à cette directive depuis quelques années déjà. Lionel KLEIN🎗 Olivier Péquignot 🛡️ Yassir KAZAR

Publié le 14 décembre 2022 le règlement DORA (Digital Operational Resilience Act) de l’Union Européenne concernant le secteur financier entrera en vigueur le 17 janvier 2025. Ce règlement concerne notamment les courtiers en assurance et les gestionnaires de fonds.   DORA vise à renforcer la sécurité informatique des entités financières et à veiller à ce que le secteur financier en Europe soit en mesure de rester résilient en cas de graves perturbations opérationnelles. DORA adresse les activités suivantes : • Gestion des risques liés aux TIC (Technolologies de l'Information et de la Communication) • Gestion des risques des tiers dans le domaine des TIC • Tests de résilience opérationnelle numérique • Gestion des incidents liés aux TIC • Surveillance des fournisseurs tiers critiques • Partage d’informations (avec les acteurs du secteur et les autorités Cyber)   Fort de sa connaissance du secteur des courtiers en assurance et des gestionnaires de fonds, de son expérience en transformation digitale, en continuité d’activités et en cybersécurité, Akvize est à même de vous accompagner pour un audit de maturité DORA et la définition d’une roadmap pragmatique de mise en conformité sur les axes organisationnels et techniques. #DORA #cybersécurité #résilience

🎤 Quelles sont les clés d'un duo #RiskManager - #RSSI efficace ? C'est la question à laquelle nous avons tenté de répondre pendant LES RENCONTRES DE L'AMRAE. Merci Veronique de Jocas, Arnaud Martin et Franck Blanchard pour cet échange passionnant mêlant vos expériences en tant que RM et RSSI à notre vision de la quantification du risque cyber (#CRQ). 🧐 Pourquoi cette synergie RM x RSSI est-elle cruciale ? Parce qu'avec une voix unifiée, ils peuvent conjointement porter les messages, les besoins d'investissements et la connaissance du risque pour sensibiliser la direction aux risques cyber et à ses impacts. Le langage commun au service de cette complémentarité, l'outil n°1 du dirigeant pour prendre des décisions sur les risques cyber, c'est bien la quantification. Avec une centaine d'entreprises utilisant Citalid pour piloter leurs investissements de sécurité et d'assurance, nous sommes fiers d'être les pionniers en Europe de cette montée en maturité du marché. Notre objectif : qu'aux Rencontres de l'AMRAE 2025, les ateliers "RM x RSSI" et "Quantification" ne fassent qu'un ! 😉 📍Je vous retrouve à 15h45 à l'Agora pour continuer à creuser les cas d'usage où la quantification du risque cyber est vertueuse, cette fois à destination des assureurs !

❗ Le compte à rebours est lancé : il ne reste plus que 5 mois avant l’entrée en vigueur de la directive NIS 2.0 sur la cybersécurité ❗ Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber. Cette réglementation européenne s'appliquera aussi bien aux PME, aux collectivités territoriales qu'aux grands groupes du CAC 40. Alors, quelles sont ses exigences ? Quelles sanctions en cas de non-respect ? Comment s’y préparer et mettre son système d’information en conformité ? ORSYS vous propose quelques éléments de réponse ici 👇

📣 [Nouveauté] L’interface “Profil de Défense” a été améliorée sur la plateforme Citalid ! 🤩 « Profil de Défense » est constituée de dashboards qui vous permettent de visualiser l’évolution de votre maturité défensive en un coup d’œil, grâce à des métriques simples et compréhensibles ainsi qu’à un système de scoring. Quels sont ses avantages ? Comment puis-je concrètement l’utiliser ? 🤔 Retrouvez toutes les réponses à vos questions dans cet article 👉 https://lnkd.in/eGnvGx8F 💡Citalid est une plateforme de pilotage du risque cyber grâce à la Cyber Risk Quantification (#CRQ). Nous permettons aux organisations de visualiser leur exposition grâce à des indicateurs financiers fiables et actionnables. Facile à utiliser, notre solution vous aide à prendre des décisions éclairées afin d’améliorer votre maturité défensive 💪 Envie d’essayer Citalid ? 👉 https://lnkd.in/eHswT93V

J’ai eu le plaisir d’intervenir lors de la dernière émission de @Riskintel Media sur le thème “Nouvelles régulations cyber : NIS 2, DORA, CRA,... Quelles conséquences opérationnelles ? Votre organisation est-elle prête ?” J’ai notamment pu aborder les thèmes suivants : ✅ La Caisse des dépôts sera soumise à la nouvelle réglementation DORA, qui concerne les risques liés à la transformation numérique des services financiers dans une ère d'interconnexion croissante des réseaux et des infrastructures critiques. ✅ DORA insiste particulièrement sur la sécurité de la supply-chain : concrètement, les organisations sont désormais tenues à un audit approfondi de leurs fournisseurs pour garantir un meilleur niveau de sécurité. ✅ Il y aurait tant d’autres éléments à décrypter mais gardons en tête que DORA n’est pas que de la cybersécurité. La résilience se construit avec toutes les parties prenantes de l’organisation. Il faudra donc une véritable implication des métiers. ✅ J’ai également pu aborder le manque de profils présents sur le marché de la cybersécurité et les solutions pour y remédier. Merci à @Yasmine DOUADI pour la modération et l’organisation ainsi qu’à mes co-intervenants pour ces échanges riches : ✅ Iris Wickham, Senior Account Director d’Everbridge ✅ Benoît Moreau, Group CISO de Nexter ✅ Farid Drici, Head of Business Resilience Consulting de Devoteam Voici un extrait de mon intervention à cette table ronde des experts. 👇

🆕 #DORA – Focus sur les tests de pénétration fondés sur la menace, plus connus sous le nom de #TLPT - Threat-Led Penetration Testing ☠🛡️ Nos experts #cybersécurité reviennent sur les informations incontournables à connaître autour des TLPT, liés à l'entrée en vigueur de DORA. 👉 Les travaux en cours des #AES sur les #RTS pour cadrer les TLPT 👉 La mise en place de #TIBERFR au niveau national 🇫🇷 👉 La liste des entreprises concernées par les TLPT Découvrez l'article directement le #blog d'Akerva 👉 https://lnkd.in/g-2q4aqS Vous vous préparez actuellement à conformer votre entreprise à #DORA ? Akerva est en capacité de vous accompagner sur la réalisation de ces TLPT 👋 ! Pour en savoir davantage, n'hésitez pas à nous contacter via 👉 contact@akerva.com ou à solliciter directement Marine CAPRON et Delphine BAREA sur #LinkedIn 😃 !

[QUALIFICATION PAMS] Nous avons l’honneur de vous annoncer qu’I-TRACING est le 1er prestataire #cybersécurité à se voir décerner un Visa de Sécurité de l’ANSSI - Agence nationale de la sécurité des systèmes d'information pour la qualification #PAMS (Prestataires d'Administration et Maintenance de SI Sécurité). Un grand bravo à nos équipes qui se sont investies pour l’obtention de cette qualification qui est le résultat d’un audit technique approfondi, ainsi qu’une période d'expérimentation du référentiel PAMS initiée dès 2021. Cette reconnaissance apporte à nos clients l’assurance de bénéficier de prestations de Support et Services Managés avec le meilleur niveau de #sécurité Elle renforce également notre capacité à offrir les garanties indispensables contre les menaces et risques de compromission, particulièrement pour les activités sensibles de nos clients dans des secteurs de l'industrie, l'énergie, la défense et les télécommunications. Plus d'information : https://lnkd.in/emrcJmkk