NIST
Explore articles in the NIST category
79 articles
Guide pratique pour encadrer la segmentation réseau et les revues de règles de pare-feu en tant qu’éléments probants ISO/IEC 27001:2022 au service de l’hygiène cyber NIS2, de la gestion des risques liés aux TIC DORA et de l’Article 32 du GDPR.
Guide pratique destiné aux RSSI sur le gel juridique et la conservation des éléments de preuve en cas de cyberincident, cartographié avec ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 et COBIT 2019.
Guide pratique pour les RSSI sur la priorisation des vulnérabilités fondée sur les risques et compatible avec l’audit, utilisant CVSS 4.0, EPSS, KEV, EUVD, la criticité des actifs, ISO 27001, NIS2, DORA, GDPR, NIST et COBIT.
Une cartographie unifiée du règlement d’exécution NIS2 2024/2690 vers les mesures de sécurité ISO/IEC 27001:2022 pour les prestataires cloud, MSP, MSSP et centres de données. Inclut des clauses de politiques Clarysec, des éléments probants d’audit, l’alignement avec DORA et GDPR, ainsi qu’une feuille de route pratique de mise en œuvre.
Externaliser le MDR ne revient pas à externaliser la responsabilité. Ce guide de référence montre comment encadrer les prestataires MDR avec des éléments de preuve ISO/IEC 27001:2022 cartographiés avec NIS2, DORA, GDPR, NIST CSF 2.0 et COBIT 2019.
Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.
Un guide de référence pour les RSSI, responsables conformité et dirigeants métier qui doivent convertir les mesures techniques de l’article 21 de NIS2 en contrôles ISO 27001:2022, politiques, responsables, enregistrements et éléments probants défendables.
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.