DORA
Explore articles in the DORA category
94 articles
Guide pratique pour gouverner Microsoft Entra Conditional Access comme un système de contrôle auditable, avec une cartographie des éléments probants ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.
La gouvernance des politiques est désormais une gouvernance de la preuve. Découvrez comment maîtriser les informations documentées ISO/IEC 27001:2022 et constituer des éléments de preuve exploitables en audit pour NIS2, DORA et GDPR.
Guide pratique à l’usage des RSSI pour définir le domaine d’application du SMSI ISO 27001 couvrant les services essentiels NIS2, les fonctions critiques ou importantes DORA, les traitements GDPR, les actifs, les fournisseurs et les éléments probants d’audit.
Guide pratique destiné aux RSSI, aux responsables de la conformité et aux conseils d’administration pour traduire les risques cyber qualitatifs en exposition financière, éléments probants ISO 27001, supervision NIS2 et décisions de résilience TIC DORA.
Cet article complet propose aux RSSI un guide fondé sur des scénarios pour mettre en place une capacité de préparation forensique conforme aux exigences réglementaires et d’audit strictes de NIS2, DORA, ISO 27001 et GDPR.
Les vulnérabilités exploitées connues exigent davantage qu’une accélération de l’application des correctifs. Ce guide de référence montre comment transformer le renseignement issu de CISA KEV et d’ENISA EUVD en éléments probants de gouvernance exploitables pour ISO 27001, NIS2, DORA et GDPR.
Guide pratique pour constituer des analyses d’impact des transferts prêtes pour l’audit pour les services cloud, les clauses contractuelles types (CCT), les sous-traitants ultérieurs, les mesures complémentaires, ISO/IEC 27001:2022, NIS2 et les éléments probants DORA.
Guide pratique à l’usage des RSSI pour gouverner les pipelines CI/CD comme des systèmes auditables de chaîne d’approvisionnement logicielle, avec provenance des builds, runners durcis, artefacts signés, éléments de preuve de déploiement et correspondances avec les politiques Clarysec.
Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.