COBIT 2019
Explore articles in the COBIT 2019 category
72 articles
Guide pratique pour gouverner Microsoft Entra Conditional Access comme un système de contrôle auditable, avec une cartographie des éléments probants ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.
La gouvernance des politiques est désormais une gouvernance de la preuve. Découvrez comment maîtriser les informations documentées ISO/IEC 27001:2022 et constituer des éléments de preuve exploitables en audit pour NIS2, DORA et GDPR.
Guide pratique à l’usage des RSSI pour définir le domaine d’application du SMSI ISO 27001 couvrant les services essentiels NIS2, les fonctions critiques ou importantes DORA, les traitements GDPR, les actifs, les fournisseurs et les éléments probants d’audit.
Guide pratique destiné aux RSSI, aux responsables de la conformité et aux conseils d’administration pour traduire les risques cyber qualitatifs en exposition financière, éléments probants ISO 27001, supervision NIS2 et décisions de résilience TIC DORA.
Les vulnérabilités exploitées connues exigent davantage qu’une accélération de l’application des correctifs. Ce guide de référence montre comment transformer le renseignement issu de CISA KEV et d’ENISA EUVD en éléments probants de gouvernance exploitables pour ISO 27001, NIS2, DORA et GDPR.
Guide pratique à l’usage des RSSI pour gouverner les pipelines CI/CD comme des systèmes auditables de chaîne d’approvisionnement logicielle, avec provenance des builds, runners durcis, artefacts signés, éléments de preuve de déploiement et correspondances avec les politiques Clarysec.
Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.
Ce guide complet accompagne les RSSI et les responsables sécurité dans une démarche éprouvée de maîtrise des exigences de sécurité des applications. Apprenez à passer de corrections réactives à un modèle proactif de sécurité dès la conception, auditable, protecteur pour l’activité et aligné sur les principaux cadres de conformité grâce aux politiques et aux kits opérationnels éprouvés de Clarysec.
Une signature apposée sur une politique ne suffit pas. Découvrez comment faire de la direction générale votre actif de sécurité le plus puissant, avec des actions concrètes, des exemples de politiques et des correspondances de conformité pour ISO 27001:2022, NIS2, DORA et d’autres référentiels.