Présentation générale de la directive REC Définition : Directive (UE) 2022/2557 du 14 décembre 2022 sur la résilience des entités critiques Objectif : Renforcer la capacité des infrastructures essentielles à résister et à se rétablir face aux incidents physiques et cyber Complémentarité : Fonctionne en parallèle avec la directive NIS 2 qui se concentre sur la cybersécurité Périmètre élargi :…

Cadre juridique des données de santé Les données de santé sont définies comme toutes informations relatives à la santé physique ou mentale, passée, présente ou future, d'une personne physique Les données de santé sont régies à la fois par le RGPD et par le Code de la santé publique (CSP) Elles sont considérées comme des données sensibles nécessitant une protection…

Présentation générale de l'ISO 22301 Définition : Norme internationale pour les systèmes de management de la continuité d'activité (SMCA/BCMS) Version actuelle : ISO 22301 : 2019 (mise à jour de la version 2012) Objectif : Établir un cadre structuré pour planifier, implémenter, maintenir et améliorer continuellement un SMCA Approche : Basée sur le cycle PDCA (Plan-Do-Check-Act) et l'amélioration continue, alignée…

Présentation générale de l'ISO 27005 Définition : Norme internationale fournissant des lignes directrices pour la gestion systématique des risques de sécurité de l'information Version actuelle : ISO/IEC 27005 : 2022 (mise à jour de la version 2018) Objectif : Fournir une méthodologie structurée pour identifier, analyser, évaluer et traiter les risques de sécurité de l'information Approche : Processus itératif et…

Présentation générale de l'ISO 27002 Définition : Norme internationale fournissant des lignes directrices détaillées pour l'implémentation des mesures de sécurité de l'information Version actuelle : ISO/IEC 27002 : 2022 (mise à jour de la version 2013) Objectif : Fournir des orientations concrètes pour la sélection, l'implémentation et la gestion des mesures de sécurité Approche : Basée sur les meilleures pratiques…