La Directive NIS2 marque une évolution majeure dans la manière dont les organisations doivent aborder la gouvernance cybersécurité. Là où la cybersécurité était historiquement perçue comme une problématique technique relevant du RSSI ou de la DSI, la conformité NIS2 place désormais la responsabilité au niveau de l’organe de direction. Pour les dirigeants, le changement est…
Read more
Introduction – Détection des cyberattaques et conformité NISv2 : un enjeu stratégique pour les organisations françaises La détection des cyberattaques est aujourd’hui le maillon faible de nombreuses organisations, qu’il s’agisse d’entreprises privées, d’acteurs publics ou d’opérateurs d’importance vitale. Malgré des investissements massifs en outils de sécurité – SIEM, EDR, firewall nouvelle génération, supervision de sécurité…
Read more
La gestion des incidents cybersécurité est désormais une exigence centrale de la Directive NISv2. Les entités essentielles et importantes ne doivent plus seulement prévenir les attaques. Elles doivent démontrer leur capacité à détecter, analyser, contenir, traiter et surmonter un incident de sécurité, tout en assurant la continuité de leurs services critiques. La conformité NIS2 impose…
Read more
Introduction L’entrée en application de la directive NISv2 marque un tournant majeur dans la manière dont les organisations doivent aborder la cybersécurité et la conformité réglementaire. La protection des systèmes d’information ne se limite plus au périmètre interne : elle s’étend désormais à l’ensemble de la chaîne de sous-traitance. L’évaluation du niveau de sécurité des…
Read more
Introduction La directive NISv2 marque une rupture profonde dans la manière dont les organisations doivent appréhender la cybersécurité. Désormais, la conformité NIS2 ne se limite plus au périmètre interne des systèmes d’information. Elle s’étend à l’ensemble de l’écosystème numérique, incluant les prestataires, fournisseurs et sous-traitants informatiques. La gestion des fournisseurs devient ainsi un critère central…
Read more
CaRE D2, un domaine charnière du programme CaRE Avec le Domaine 2 du programme CaRE – Stratégie de continuité et de reprise d’activité – l’Agence du Numérique en Santé a clairement changé de focale. Là où les premiers domaines parlaient surtout d’outillage et de sécurisation technique, CaRE D2 s’attaque à un sujet plus transversal, plus…
Read more
La conformité à la directive NIS2 s’impose comme le grand défi de cybersécurité pour les DSI et RSSI d’ici 2026. Cette directive NIS 2 permet d’élever le niveau global de cybersécurité par l’application de règles harmonisées et simplifiées. Issue du cadre européen visant à renforcer la résilience numérique des organisations, cette réglementation marque un tournant pour…
Read more
Le cloud, moteur de transformation et nouveau champ de bataille cyber Depuis plusieurs années, la transformation numérique pousse les organisations à adopter massivement les solutions cloud. Les infrastructures deviennent hybrides, distribuées, dynamiques, et la promesse de flexibilité séduit autant les DSI que les directions métiers. Mais cette révolution technologique s’accompagne d’une rupture dans les modèles…
Read more
Cybersécurité Rennes – À l’occasion du mois européen de la cybersécurité, M. Sabbar, dirigeant d’ORNISEC, a été invité sur TV Rennes dans l’émission 7 en Bretagne pour partager son expertise sur les risques cyber, les solutions concrètes pour les entreprises et les bonnes pratiques de sécurisation à adopter.Cette invitation illustre la reconnaissance croissante d’ORNISEC comme…
Read more
Une certification qui confirme l’engagement d’ORNISEC ORNISEC vient d’obtenir la certification ISO27001:2022 pour ses activités de conseil et d’audit en cybersécurité.Cette reconnaissance internationale atteste que le cabinet rennais applique les plus hauts standards de protection des données et dispose d’un Système de Management de la Sécurité de l’Information (SMSI) conforme aux meilleures pratiques mondiales. Dans…
Read more
