Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
65 articles trouves · #cybersecurite
TLPT (red team piloté par la menace) : répondre à DORA art. 26‑27
DORA oblige certaines entités financières à conduire des tests d’intrusion pilotés par la menace sur systèmes de production. Voici comment une mise en œuvre TLPT structurée coche, point par point, les articles 26‑27.
NIS 2 au Luxembourg: dirigeants, formation obligatoire et risques personnels
Sous NIS 2, les organes de direction doivent approuver et superviser les mesures cyber (art. 20), se former régulièrement et peuvent être tenus personnellement responsables en cas de manquements. L’ILR a publié des lignes directrices concrètes.
MFA phishing‑resistant (FIDO2/WebAuthn) : réponse à l’article 32 RGPD
L’article 32 RGPD impose des mesures « état de l’art ». La MFA phishing‑resistant FIDO2/WebAuthn est aujourd’hui l’option la plus robuste et pragmatique pour y répondre sans complexité inutile.
Backups immuables et isolés: répondre à DORA sur la résilience ransomware
DORA exige des sauvegardes restaurables et isolées. Les backups immuables et l’isolation réseau concrétisent ces obligations tout en réduisant le risque ransomware.
Directive NIS2 au Luxembourg : vers une nouvelle ère de responsabilité cyber
Le Luxembourg a transposé la directive NIS2, redéfinissant en profondeur les obligations des entreprises en matière de cybersécurité. Périmètre élargi, gouvernance renforcée, sanctions accrues : panorama des enjeux et des premières actions à engager.