⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

GDPR

Explore articles in the GDPR category

86 articles
Le test NIS2 des 24 heures : bâtir un plan de réponse aux incidents robuste face aux compromissions et aux audits

Le test NIS2 des 24 heures : bâtir un plan de réponse aux incidents robuste face aux compromissions et aux audits

La règle de notification sous 24 heures de la directive NIS2 change la donne. Ce guide de référence montre aux RSSI et aux auditeurs comment concevoir un plan de réponse aux incidents résilient et conforme, capable de résister à l’examen réglementaire et aux attaques réelles, en s’appuyant sur les politiques de Clarysec et ses outils de conformité croisée.

Le chiffrement au repos est impossible ? Guide du RSSI pour des mesures compensatoires robustes

Le chiffrement au repos est impossible ? Guide du RSSI pour des mesures compensatoires robustes

Guide pratique destiné aux RSSI pour mettre en œuvre et documenter des mesures compensatoires applicables aux données au repos lorsque le chiffrement n’est pas réalisable. Nous parcourons un scénario d’audit réaliste et rapprochons les défenses en couches des référentiels ISO/IEC 27001:2022, GDPR, NIS2, DORA et NIST.

18 min
Le cimetière des données : guide du RSSI pour une élimination des données conforme et auditable

Le cimetière des données : guide du RSSI pour une élimination des données conforme et auditable

Transformez le risque lié à vos données historiques en avantage stratégique. Ce guide approfondi couvre l’ensemble du sujet, de la définition des politiques à l’assainissement des supports, jusqu’à la constitution d’une piste d’audit robuste pour l’élimination des données, en combinant les feuilles de route d’experts et les kits de politiques de Clarysec.

Au-delà de la reprise : guide du RSSI pour bâtir une véritable résilience opérationnelle avec ISO 27001:2022

Au-delà de la reprise : guide du RSSI pour bâtir une véritable résilience opérationnelle avec ISO 27001:2022

Une attaque par rançongiciel survient pendant une réunion du conseil d’administration. Vos sauvegardes fonctionnent, mais votre dispositif de sécurité tient-il encore ? Découvrez comment mettre en œuvre les mesures de résilience d’ISO/IEC 27001:2022 afin de maintenir la sécurité sous pression, de satisfaire les auditeurs et de répondre aux exigences strictes de DORA et NIS2 grâce à la feuille de route experte de Clarysec.

De la conformité à la résilience : comment les RSSI peuvent combler le déficit de gouvernance

De la conformité à la résilience : comment les RSSI peuvent combler le déficit de gouvernance

Les listes de contrôle de conformité ne préviennent pas les violations ; une gouvernance active, si. À partir d’un incident réel, nous déconstruisons les principaux mythes de gouvernance auxquels sont confrontés les RSSI et proposons une feuille de route pour bâtir une véritable résilience d’entreprise, avec des actions concrètes, des exemples de politiques et des cartographies de conformité croisée pour ISO 27001:2022, NIS2, DORA et d’autres référentiels.

18 min
10 failles de sécurité que la plupart des entreprises négligent, et comment les corriger : guide de référence pour l’audit de sécurité et la remédiation

10 failles de sécurité que la plupart des entreprises négligent, et comment les corriger : guide de référence pour l’audit de sécurité et la remédiation

Quand la simulation rencontre la réalité : la crise qui a révélé les angles morts de sécurité

Il était 14 h un mardi lorsque Alex, RSSI d’une fintech en forte croissance, a dû interrompre sa simulation de rançongiciel. Les alertes fusaient sur Slack, le conseil d’administration suivait la situation avec une inquiétude croissante, et l’échéance de conformité DORA se rapprochait dangereusement. La simulation, censée être routinière, s’était transformée en démonstration de vulnérabilités : des points d’entrée étaient passés inaperçus, les actifs critiques n’étaient pas priorisés, le plan de communication avait échoué et le risque fournisseur restait au mieux opaque.

17 min
Du chaos cloud à la conformité probante en audit : architecturer un programme de sécurité cloud ISO 27001:2022 avec la boîte à outils Zenith de Clarysec

Du chaos cloud à la conformité probante en audit : architecturer un programme de sécurité cloud ISO 27001:2022 avec la boîte à outils Zenith de Clarysec

RSSI, responsables de la conformité et architectes cloud : découvrez comment opérationnaliser les mesures cloud d’ISO 27001:2022 pour une conformité continue. Retours d’expérience, tableaux de cartographie technique et plans d’action de Clarysec alignent sécurité, gouvernance et préparation à l’audit entre référentiels.

14 min
Bâtir un programme de gestion du risque fournisseur résilient et prêt pour l’audit : ISO/IEC 27001:2022 et feuille de route de conformité multi-référentiels

Bâtir un programme de gestion du risque fournisseur résilient et prêt pour l’audit : ISO/IEC 27001:2022 et feuille de route de conformité multi-référentiels

Guide complet pour opérationnaliser la gestion du risque fournisseur, des crises remontées au conseil d’administration jusqu’aux audits multi-référentiels réussis, à partir de scénarios concrets, des kits d’outils Zenith de Clarysec et de modèles d’action permettant de sécuriser la chaîne d’approvisionnement sur l’ensemble de son cycle de vie.

Other Categories