NIST
Explore articles in the NIST category
79 articles
Les vulnérabilités exploitées connues exigent davantage qu’une accélération de l’application des correctifs. Ce guide de référence montre comment transformer le renseignement issu de CISA KEV et d’ENISA EUVD en éléments probants de gouvernance exploitables pour ISO 27001, NIS2, DORA et GDPR.
Guide pratique pour constituer des analyses d’impact des transferts prêtes pour l’audit pour les services cloud, les clauses contractuelles types (CCT), les sous-traitants ultérieurs, les mesures complémentaires, ISO/IEC 27001:2022, NIS2 et les éléments probants DORA.
Guide pratique à l’usage des RSSI pour gouverner les pipelines CI/CD comme des systèmes auditables de chaîne d’approvisionnement logicielle, avec provenance des builds, runners durcis, artefacts signés, éléments de preuve de déploiement et correspondances avec les politiques Clarysec.
Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.
Ce guide complet accompagne les RSSI et les responsables sécurité dans une démarche éprouvée de maîtrise des exigences de sécurité des applications. Apprenez à passer de corrections réactives à un modèle proactif de sécurité dès la conception, auditable, protecteur pour l’activité et aligné sur les principaux cadres de conformité grâce aux politiques et aux kits opérationnels éprouvés de Clarysec.
Une signature apposée sur une politique ne suffit pas. Découvrez comment faire de la direction générale votre actif de sécurité le plus puissant, avec des actions concrètes, des exemples de politiques et des correspondances de conformité pour ISO 27001:2022, NIS2, DORA et d’autres référentiels.
Guide pratique destiné aux RSSI pour mettre en œuvre et documenter des mesures compensatoires applicables aux données au repos lorsque le chiffrement n’est pas réalisable. Nous parcourons un scénario d’audit réaliste et rapprochons les défenses en couches des référentiels ISO/IEC 27001:2022, GDPR, NIS2, DORA et NIST.
Une attaque par rançongiciel survient pendant une réunion du conseil d’administration. Vos sauvegardes fonctionnent, mais votre dispositif de sécurité tient-il encore ? Découvrez comment mettre en œuvre les mesures de résilience d’ISO/IEC 27001:2022 afin de maintenir la sécurité sous pression, de satisfaire les auditeurs et de répondre aux exigences strictes de DORA et NIS2 grâce à la feuille de route experte de Clarysec.
Les listes de contrôle de conformité ne préviennent pas les violations ; une gouvernance active, si. À partir d’un incident réel, nous déconstruisons les principaux mythes de gouvernance auxquels sont confrontés les RSSI et proposons une feuille de route pour bâtir une véritable résilience d’entreprise, avec des actions concrètes, des exemples de politiques et des cartographies de conformité croisée pour ISO 27001:2022, NIS2, DORA et d’autres référentiels.