Explore articles in the Compliance category
La directive NIS2 et le règlement DORA de l’UE transforment la conformité en cybersécurité. Ce guide en présente l’impact et propose une trajectoire pratique de préparation.
Guide pratique à l’intention des RSSI et des dirigeants de PME pour construire un programme robuste de résilience au phishing, aligné sur ISO 27001:2022, NIS2 et les exigences de DORA.
La sécurité des réseaux est essentielle à la conformité à ISO 27001 et NIS2 : elle soutient la gestion des risques, la résilience et la démonstration de conformité réglementaire des organisations modernes.
Comment les PME peuvent mettre en œuvre le contrôle d’accès et l’authentification multifacteur conformément à ISO 27001:2022 A.8.2, A.8.3 et à l’Article 32 du GDPR, afin de réduire les risques et de démontrer leur conformité réglementaire.
Apprenez à gérer les risques de sécurité liés aux fournisseurs à l’aide des mesures ISO 27001:2022 A.5.19 et A.5.20, afin que vos accords de traitement des données (DPA) et vos contrats répondent aux exigences strictes du GDPR.
Découvrez comment la mise en œuvre d’un SMSI ISO/IEC 27001:2022 fournit un cadre robuste répondant directement aux exigences fondamentales de cybersécurité de la directive NIS2.
Découvrez comment les PME peuvent s’appuyer sur le référentiel ISO/IEC 27001:2022 pour mettre en place un SMSI robuste répondant de manière systématique aux exigences du GDPR en matière de protection des données.
Découvrez comment mettre en place un programme mesurable de résilience face au phishing à l’aide des mesures de sécurité ISO 27001:2022 A.6.3 et A.6.4, afin de réduire le risque lié au facteur humain et de démontrer la conformité.
ISO 27001 est la norme internationale de référence pour les systèmes de management de la sécurité de l’information (SMSI). Ce guide présente les étapes essentielles pour mettre en œuvre ISO 27001 dans votre organisation, de la planification initiale jusqu’à la certification.
ISO 27001 définit une approche structurée pour gérer les informations sensibles de l’entreprise et assurer leur protection. Elle couvre les personnes, les processus et les systèmes d’information au moyen d’un processus de gestion des risques.