La législation cyber spécial MSSP 2022 à 2027 ? C’est la question que se posent les managers de TheGreenBow. TheGreenBow « fabrique » et distribue un logiciel de sécurisation des communications électroniques, un logiciel de VPN souverain et qualifié par l’ANSSI. TheGreenBow est indéniablement un MSSP. C’est pourquoi TheGreenBow s’intéresse de près à la Directive NIS2, à […]
CRA les modifications substantielles d’un [produit(s) CRA] : quelles conséquences pour le [fabricant(s)] / l’importateur / le distributeur ? La réponse est simple : il va falloir tout mettre à jour (la documentation technique, les instructions utilisateurs, …) Bienvenue dans notre épisode #18 consacré à notre étude détaillée du Cyber Resilience Act qui impose des […]
CRA la période d’assistance (obligatoire bien entendu) pour TOUS les produits CRA ? En clair, pour tous les logiciels, l’obligation pour les éditeurs / prestataires SaaS d’assurer un service minimum en matière de maintenance de sécurité… Bienvenue dans notre épisode #17 consacré à notre étude détaillée du Cyber Resilience Act qui impose des règles TRES […]
Il n’y a pas d’extrait, car cette publication est protégée.
CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]
CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), ça parle de logiciel(s)… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]
