⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

NIST

Explore articles in the NIST category

79 articles
Gouvernance CISA KEV pour ISO 27001, NIS2 et DORA

Gouvernance CISA KEV pour ISO 27001, NIS2 et DORA

Les vulnérabilités exploitées connues exigent davantage qu’une accélération de l’application des correctifs. Ce guide de référence montre comment transformer le renseignement issu de CISA KEV et d’ENISA EUVD en éléments probants de gouvernance exploitables pour ISO 27001, NIS2, DORA et GDPR.

Guide opérationnel GDPR du RSSI pour l’IA : conformité des SaaS utilisant des LLM

Guide opérationnel GDPR du RSSI pour l’IA : conformité des SaaS utilisant des LLM

Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.

Du plan directeur à la conformité démontrable en audit : maîtriser les exigences de sécurité des applications pour ISO 27001, DORA et NIS2

Du plan directeur à la conformité démontrable en audit : maîtriser les exigences de sécurité des applications pour ISO 27001, DORA et NIS2

Ce guide complet accompagne les RSSI et les responsables sécurité dans une démarche éprouvée de maîtrise des exigences de sécurité des applications. Apprenez à passer de corrections réactives à un modèle proactif de sécurité dès la conception, auditable, protecteur pour l’activité et aligné sur les principaux cadres de conformité grâce aux politiques et aux kits opérationnels éprouvés de Clarysec.

18 min
Le chiffrement au repos est impossible ? Guide du RSSI pour des mesures compensatoires robustes

Le chiffrement au repos est impossible ? Guide du RSSI pour des mesures compensatoires robustes

Guide pratique destiné aux RSSI pour mettre en œuvre et documenter des mesures compensatoires applicables aux données au repos lorsque le chiffrement n’est pas réalisable. Nous parcourons un scénario d’audit réaliste et rapprochons les défenses en couches des référentiels ISO/IEC 27001:2022, GDPR, NIS2, DORA et NIST.

18 min
Au-delà de la reprise : guide du RSSI pour bâtir une véritable résilience opérationnelle avec ISO 27001:2022

Au-delà de la reprise : guide du RSSI pour bâtir une véritable résilience opérationnelle avec ISO 27001:2022

Une attaque par rançongiciel survient pendant une réunion du conseil d’administration. Vos sauvegardes fonctionnent, mais votre dispositif de sécurité tient-il encore ? Découvrez comment mettre en œuvre les mesures de résilience d’ISO/IEC 27001:2022 afin de maintenir la sécurité sous pression, de satisfaire les auditeurs et de répondre aux exigences strictes de DORA et NIS2 grâce à la feuille de route experte de Clarysec.

De la conformité à la résilience : comment les RSSI peuvent combler le déficit de gouvernance

De la conformité à la résilience : comment les RSSI peuvent combler le déficit de gouvernance

Les listes de contrôle de conformité ne préviennent pas les violations ; une gouvernance active, si. À partir d’un incident réel, nous déconstruisons les principaux mythes de gouvernance auxquels sont confrontés les RSSI et proposons une feuille de route pour bâtir une véritable résilience d’entreprise, avec des actions concrètes, des exemples de politiques et des cartographies de conformité croisée pour ISO 27001:2022, NIS2, DORA et d’autres référentiels.

18 min

Other Categories