Protection des données sensibles dans le cloud : le point sur les enjeux de NIS2 et de la qualification SecNumCloud pour les infrastructures critiques
Résumé La cybersécurité constitue désormais une priorité essentielle pour garantir la protection des infrastructures critiques et préserver la souveraineté numérique des nations. La directive NIS2 et la qualification SecNumCloud ont […]
Tout savoir sur la norme et les exigences ISO/IEC 27001
Résumé La certification ISO/IEC 27001 est la norme internationale fixant les exigences relatives aux SMSI (Systèmes de Management de la Sécurité de l’Information) des entreprises quel que soit leur taille […]
Tout savoir sur la certification HDS
Résumé La certification HDS (Hébergeur de Données de Santé) est une exigence réglementaire pour les organisations hébergeant et exploitant des données de santé. Ses objectifs : assurer la sécurité des […]
Ce qu’il faut retenir de la doctrine et de la circulaire « Cloud au centre »
Dates clefs Lancement 2018 via une première Doctrine datant de novembre intitulée Doctrine d’utilisation de l’informatique en nuage par l’État 31 mai 2023 : promulgation d’une circulaire qui confirme la stratégie […]
Ce qu’il faut retenir de la nouvelle version du guide de la sécurité des données personnelles de la CNIL
Le RGPD,qu’est-ce c’est ? Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données sur tout le territoire de l’Union […]
Cloud Act, Patriot Act vs RGPD que faut-il retenir ?
Qu’est-ce que le Patriot Act ? Le USA Patriot Act est une loi anti-terroriste datant du 26 octobre 2001 votée par l’administration Bush après les attentats du 11 septembre 2001. Elle […]
Ce qu’il faut retenir de NIS2
La directive Network and Information System (NIS2) est un texte législatif adopté par le Parlement et le Conseil de l’Union européenne le 14 décembre 2022. Elle remplace et abroge la directive NIS1, […]
Ce qu’il faut retenir de la règlementation DORA
DORA pour « Digital Operational Resilience Act », tient compte des risques toujours plus importants de cyberattaques, et matérialise la décision de l’Union Européenne de renforcer la sécurité informatique des entités financières […]
