La semaine dernière, la Direction des Systèmes d’information du CHAL a mené un exercice de simulation de cyberattaque, deux ans après le précédent, pour renforcer sa réponse face aux incidents numériques. 🔒 Objectifs de cet entraînement : ☑ Vérifier l’applicabilité des plans de continuité d’activité sans outils informatiques, ☑ Challenger la réactivité des équipes informatiques, ☑ Tester la communication entre les cellules de gestion de crise technique & décisionnelle, ☑ Évaluer les plans de communication interne et externe, ☑ S’assurer de la connaissance et du recours aux parties prenantes. Grâce au scénario conçu par la société Eviden, nos équipes ont mis à l’épreuve leurs plans dans des conditions réalistes. Félicitations à l’ensemble des participants pour leur réactivité, leur coordination et leur engagement, ainsi qu’à nos équipes des systèmes d’information pour l’organisation rigoureuse de ce deuxième exercice.
Post de Centre Hospitalier Alpes Léman
Plus de posts pertinents
-
Le FIC arrive à grands pas... Il est l'heure de préparer son agenda pour les 3 jours de l'événement. Si vous souhaitez échanger d'une meilleure orchestration du cycle de vos vulnérabilités, de NIS2 ou DORA, entre autres n'hésitez pas à venir me rencontrer! #ownrisk #RBVM #ASOC #oneplatform #riskmanagement #leaderforrester
Identifiez-vous pour afficher ou ajouter un commentaire
-
🚨 DT10 CFI Comment faire face à la multiplication des vulnérabilités 👉 La vulnérabilité « log4j » a montré la difficulté des entreprises à évaluer l'impact d'une CVE sur leur organisation. La gestion des vulnérabilités ne cesse de challenger les responsables... https://lnkd.in/dJEFASrE
DT10 CFI Comment faire face à la multiplication des vulnérabilités
https://www.youtube.com/
Identifiez-vous pour afficher ou ajouter un commentaire
-
Nouveau cas client ⚡ Le SOC Advens a accompagné La Mie Câline dans sa 𝘁𝗿𝗮𝗷𝗲𝗰𝘁𝗼𝗶𝗿𝗲 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : comment évoluer en matière de sécurité tout en intégrant de nouvelles compétences techniques, humaines et financières ? C'est le défi auquel faisait face La Mie Câline en 2021 lors de leurs premiers échanges avec l'équipe du 𝗦𝗢𝗖 Advens. « 𝘌𝘯 2019, 𝘭𝘦𝘴 𝘢𝘤𝘳𝘰𝘯𝘺𝘮𝘦𝘴 𝘚𝘖𝘊, 𝘌𝘋𝘙 𝘰𝘶 𝘟𝘋𝘙 𝘯𝘰𝘶𝘴 𝘱𝘢𝘳𝘢𝘪𝘴𝘴𝘢𝘪𝘦𝘯𝘵 𝘲𝘶𝘦𝘭𝘲𝘶𝘦 𝘱𝘦𝘶 𝘣𝘢𝘳𝘣𝘢𝘳𝘦𝘴 𝘦𝘵 𝘯𝘰𝘶𝘴 𝘯𝘦 𝘴𝘢𝘷𝘪𝘰𝘯𝘴 𝘱𝘢𝘴 𝘴𝘪 𝘯𝘰𝘶𝘴 𝘦́𝘵𝘪𝘰𝘯𝘴 𝘦𝘯 𝘮𝘦𝘴𝘶𝘳𝘦 𝘥𝘦 𝘭𝘦𝘴 𝘪𝘯𝘵𝘦́𝘨𝘳𝘦𝘳. 𝘈𝘥𝘷𝘦𝘯𝘴 𝘢 𝘴𝘶 𝘧𝘢𝘪𝘳𝘦 𝘱𝘳𝘦𝘶𝘷𝘦 𝘥𝘦 𝘱𝘦́𝘥𝘢𝘨𝘰𝘨𝘪𝘦 𝘦𝘵 𝘯𝘰𝘶𝘴 𝘧𝘢𝘪𝘳𝘦 𝘮𝘰𝘯𝘵𝘦𝘳 𝘦𝘯 𝘤𝘰𝘮𝘱𝘦́𝘵𝘦𝘯𝘤𝘦 », souligne Christophe Bartheau, Responsable des systèmes d’information chez La Mie Câline. Retrouvez le lien d'accès au cas client complet en commentaire ⬇️ #Cybersecurite #SOC #MSSP #CaseStudy
Identifiez-vous pour afficher ou ajouter un commentaire
-
La mise en place d'un projet de chiffrement de disque est cruciale pour protéger vos données d'entreprise. 👉 Nous vous expliquons pourquoi et vous donnons des clés pour anticiper les problématiques auxquelles vous pourriez être confrontés. 📒 Découvrez notre livre blanc : « Les nouveaux enjeux du chiffrement de disque : 3 questions et 3 conseils à ne plus ignorer ». Vous pourrez y trouver le témoignage de Marie-Pierre Leclercq, Architecte Technique au sein de la Direction des Systèmes d’Information de Dassault Aviation, sur l'équilibre à trouver entre impératifs de sécurité et confort des collaborateurs. https://lnkd.in/eXjyTHJf
Identifiez-vous pour afficher ou ajouter un commentaire
-
Quoi de mieux que se faire passer pour l'ANSSI en prétextant des infos sur NIS2 pour essayer de torpiller... même les professionnels de l'IT et de la SSI. N'oubliez jamais de vérifier les liens avant de cliquer.
Identifiez-vous pour afficher ou ajouter un commentaire
-
SAVE THE DATE - Webinaire “Conformez vous à NIS2 grâce à MX VIEW ONE” , 17 juillet 2024 à 11:00 Vous êtes ingénieur en sécurité des systèmes d'information (#ISSEP #CISSP), expert dans la mise en œuvre des principes et des processus d'ingénierie des systèmes dans le but de concevoir des solutions sécurisées dans la convergence des réseaux #OT/IT. Des milliers d’entités françaises essentielles (#OIV, #SAIV) devront se conformer à partir d’Octobre 2024 à la #NIS2, en assurant une cyber-protection de leur réseau #OT. A cet effet, Moxa a développé de nombreuses solutions certifiées #IEC62443-4-2 SL2 et une plate-forme de gestion et administration du réseau OT, MXview One. Lors du webinaire SPHINX France du 17 juillet vous découvrirez au travers d’une démonstration comment MXview One cartographie le réseau, identifie les maillons faibles et aide à gagner du temps en déployant des modifications de configuration sur plusieurs périphériques simultanément. Inscriptions: https://lnkd.in/eex_qJz2
Identifiez-vous pour afficher ou ajouter un commentaire
-
📣 Une fois par mois, le Clusif réunit l'espace #RSSI, un lieu d'échange dédié aux professionnels de la sécurité des systèmes d'information. Cet espace vise à favoriser le partage de savoir-faire, de retours d'expérience et à aborder les problématiques spécifiques au métier. 📅 La prochaine séance se tiendra le vendredi 8 novembre au matin, en distanciel et en présentiel ! Un temps de pause est également prévu pour que les membres puissent se rencontrer et échanger entre eux. 🎯 Au programme de ce prochain espace RSSI : • Directive #NIS2 : Qui est concerné ? Quel périmètre du SI ? Comment préparer sa conformité ? • Utilité et déploiement d'un coffre-fort de mots de passe Vous êtes RSSI et souhaitez nous découvrir ? Faites-vous inviter en nous contactant sans tarder !
Identifiez-vous pour afficher ou ajouter un commentaire
-
Dans l'actu du Channel cette semaine : L'éditeur 𝗘𝗦𝗘𝗧 revoit son programme partenaires, et annonce 𝟱 𝗰𝗵𝗮𝗻𝗴𝗲𝗺𝗲𝗻𝘁𝘀 𝗺𝗮𝗷𝗲𝘂𝗿𝘀 👇 𝗖𝗲 𝗾𝘂'𝗶𝗹 𝗳𝗮𝘂𝘁 𝗿𝗲𝘁𝗲𝗻𝗶𝗿 : ESET vient d’annoncer une mise à jour de son programme Partenaire. L’éditeur entend ainsi soutenir et accompagner durablement ses partenaires : 1) Evolution de l'éligibilité à son statut 𝗚𝗼𝗹𝗱 2 ) Nouveau suivi des 𝘃𝗲𝗻𝘁𝗲𝘀 sur le site ESET 3 ) Nouveau système de 𝗗𝗲𝗮𝗹 𝗥𝗲𝗴 4 ) Nouveau catalogue de 𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗮𝗻𝘁𝗲𝘀 5 ) MAJ du moteur de 𝗿𝗲𝗰𝗵𝗲𝗿𝗰𝗵𝗲 𝗱𝗲𝘀 𝗽𝗮𝗿𝘁𝗲𝗻𝗮𝗶𝗿𝗲𝘀 𝗖𝗲 𝗾𝘂'𝗶𝗹𝘀 𝗲𝗻 𝗱𝗶𝘀𝗲𝗻𝘁 : Jérémy Jaffry, Directeur Channel ESET France : "𝐶𝑒𝑠 𝑐ℎ𝑎𝑛𝑔𝑒𝑚𝑒𝑛𝑡𝑠 𝑚𝑎𝑟𝑞𝑢𝑒𝑛𝑡 𝑢𝑛 𝑝𝑎𝑠 𝑑𝑒 𝑝𝑙𝑢𝑠 𝑣𝑒𝑟𝑠 𝑛𝑜𝑡𝑟𝑒 𝑜𝑏𝑗𝑒𝑐𝑡𝑖𝑓 𝑐𝑜𝑚𝑚𝑢𝑛 𝑎𝑣𝑒𝑐 𝑛𝑜𝑠 𝑝𝑎𝑟𝑡𝑒𝑛𝑎𝑖𝑟𝑒𝑠 𝑐𝑜𝑚𝑚𝑒𝑟𝑐𝑖𝑎𝑢𝑥 : 𝑙𝑒 𝑠𝑢𝑐𝑐𝑒̀𝑠 𝑝𝑎𝑟𝑡𝑎𝑔𝑒́ 𝑒𝑡 𝑙’𝑎𝑐𝑐𝑒̀𝑠 𝑎̀ 𝑑𝑒𝑠 𝑠𝑒𝑟𝑣𝑖𝑐𝑒𝑠 𝑒𝑡 𝑑𝑒𝑠 𝑠𝑜𝑙𝑢𝑡𝑖𝑜𝑛𝑠 𝑑𝑒 𝑐𝑦𝑏𝑒𝑟𝑠𝑒́𝑐𝑢𝑟𝑖𝑡𝑒́ 𝑑𝑒 𝑝𝑜𝑖𝑛𝑡𝑒 !" ➡️ Plus d'infos sur ChannelBiz.fr, le média des 𝗶𝗻𝘁𝗲́𝗴𝗿𝗮𝘁𝗲𝘂𝗿𝘀, 𝗠𝗦𝗣 et 𝗱𝗶𝘀𝘁𝗿𝗶𝗯𝘂𝘁𝗲𝘂𝗿𝘀 IT & Tech en France. Par Guilhem Therond
Identifiez-vous pour afficher ou ajouter un commentaire
-
#SPIE accompagne le groupe Lefebvre Dalloz, leader de la connaissance juridique et fiscale, dans la mise en place d’une nouvelle infrastructure réseau. Dans le cadre du projet de regroupement en Ile-de-France, sur un seul et même site, de l’ensemble des collaborateurs de Lefebvre Dalloz, SPIE ICS a conçu une offre technique complète, sécurisée, intuitive et agile. SPIE ICS a également remporté le contrat de maintien en conditions opérationnelles (MCO) pour 5 ans. Deux défis relevés grâce à cette nouvelle infrastructure réseau : 👉 Répondre à l'ensemble des attentes de Lefebvre Dalloz en favorisant la collaboration et le partage des expertises au sein de ses équipes, 👉 Faire cohabiter, sur une même infrastructure, le réseau des usagers internes et celui des usagers externes en raison des activités de formations professionnelles dispensées par Lefebvre Dalloz, et permettre de développer de nouveaux usages (dual learning ou salle d’immersion) Pour en savoir plus, lisez le communiqué de presse 👇 https://ow.ly/mz6C50QHt1a #transitionnumérique #cybersécurité #InfrastructureRéseau
Identifiez-vous pour afficher ou ajouter un commentaire
-
📢 Prêt pour le défi DORA?⏰ L'entrée en vigueur de DORA est prévue pour le 17 janvier 2025 ⌛ 📌Depuis un peu plus d'un mois, les premiers rapports sur les projets de normes techniques de réglementation (RTS et ITS) ont été publiés dans leurs versions finales par les autorités de supervision européennes et soumis à l'adoption par la Commission européenne Ces rapports portent sur : 👉 Le cadre de gestion des risques liés aux technologies de l'information et le cadre simplifié de gestion des risques liés aux technologies de l'information 👉La classification des incidents majeurs et des cybermenaces importantes 👉La politique relative aux services des technologies de l'information en soutien aux fonctions critiques ou importantes 👉Le registre d'information Il est crucial d'évaluer votre conformité et de lancer les initiatives nécessaires pour adopter les exigences de ces normes techniques, qui viennent compléter la réglementation DORA 📝 ✅ N'hésitez pas à contacter nos experts chez Econocom PSF SA @Talip Celikbas et Ercan KOCAK , CISSP pour en discuter ensemble!🤝 Belle journée à tous Sebastien Missenard Jean-Pierre Servais Francois PHILIPPO
Identifiez-vous pour afficher ou ajouter un commentaire
6 073 abonnés
Consultant Manager Cybersécurité - GRC, Gestion de crise, Continuité d'activité
3 sem.Bravo aux équipes du CHAL pour l’implication dans la préparation de cet exercice complexe et adapté. Les cellules de crise ont su maîtriser les sujets et identifier les futures actions. Merci pour le professionnalisme et la fluidité des échanges.