NIS2
Explore articles in the NIS2 category
95 articles
L’accès mobile et BYOD est désormais un enjeu de conformité au niveau du conseil d’administration. Découvrez comment transformer des téléphones et tablettes non gérés en éléments probants auditables ISO 27001, NIS2, DORA et GDPR.
Guide pratique pour définir, approuver, surveiller, documenter et défendre les SLA de remédiation des vulnérabilités au regard des attentes d’audit liées à ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 et COBIT 2019.
Les tests de sauvegarde ne relèvent plus d’une simple hygiène technique. Les RSSI doivent démontrer la capacité de restauration, l’atteinte des RTO/RPO, la traçabilité des contrôles et l’amélioration continue.
Un guide pratique destiné aux RSSI, responsables conformité et prestataires de services TIC pour piloter un programme de tests de résilience opérationnelle numérique DORA et transformer chaque test en élément probant d’audit réutilisable pour ISO/IEC 27001:2022.
Guide pratique pour construire un modèle unifié de classification de la gravité des incidents reliant les incidents majeurs liés aux TIC au titre de DORA, les incidents significatifs au titre de NIS2 et le risque de violation au titre du GDPR aux éléments de preuve ISO/IEC 27001:2022.
VEX et CSAF deviennent la couche d’éléments probants entre les SBOM, les avis fournisseurs, le triage des vulnérabilités et la justification réglementaire. Ce guide explique comment gouverner les décisions de statut de vulnérabilité dans les référentiels ISO 27001, NIS2, DORA, GDPR et CRA.
Découvrez comment utiliser l’audit interne et la revue de direction ISO/IEC 27001:2022 comme moteur unifié d’éléments probants pour NIS2, DORA, GDPR, les risques fournisseurs, l’assurance demandée par les clients et la responsabilité du conseil d’administration.
Les configurations de référence sécurisées constituent désormais un élément probant central pour ISO/IEC 27001:2022, NIS2, DORA, GDPR et les revues de sécurité des clients. Ce guide de référence explique comment définir, appliquer, surveiller et documenter des référentiels sécurisés à l’aide des politiques Clarysec, de Zenith Blueprint et de Zenith Controls.
Guide pratique pour constituer des preuves de journalisation et de surveillance ISO/IEC 27001:2022 prêtes pour l’audit pour NIS2, DORA et GDPR, avec cartographie des contrôles, clauses de politique, processus de gestion des incidents, exigences de journalisation applicables aux fournisseurs et recommandations pour le dossier de preuves.