Explore articles in the Risk Management category
Cet article complet propose aux RSSI un guide fondé sur des scénarios pour mettre en place une capacité de préparation forensique conforme aux exigences réglementaires et d’audit strictes de NIS2, DORA, ISO 27001 et GDPR.
Notre article de référence destiné aux RSSI sur la maîtrise des audits de fournisseurs à haut risque pour NIS2 et DORA. Découvrez comment mettre en œuvre une stratégie d’audit continue et fondée sur les risques, en s’appuyant sur des référentiels éprouvés, des exigences de politique et des listes de contrôle opérationnelles pour répondre aux exigences réglementaires les plus strictes.
Cet article de référence accompagne les RSSI et les responsables de la conformité dans une approche concrète de construction d’un programme de gestion des risques liés à la chaîne d’approvisionnement conforme à NIS2. Il combine éclairage réglementaire, mesures actionnables et expertise Clarysec afin de transformer votre chaîne d’approvisionnement, d’une vulnérabilité critique, en un actif résilient et vérifiable en audit.
Transformez le risque lié à vos données historiques en avantage stratégique. Ce guide approfondi couvre l’ensemble du sujet, de la définition des politiques à l’assainissement des supports, jusqu’à la constitution d’une piste d’audit robuste pour l’élimination des données, en combinant les feuilles de route d’experts et les kits de politiques de Clarysec.
Le NIST Cybersecurity Framework (CSF) est devenu l’un des référentiels de cybersécurité les plus largement adoptés dans le monde. Initialement conçu pour les infrastructures critiques, il est aujourd’hui utilisé par des organisations de toutes tailles afin d’améliorer leur gestion des risques de cybersécurité.
Le NIST CSF est un référentiel d’application volontaire qui fournit aux organisations un langage commun et une méthodologie structurée pour gérer le risque de cybersécurité. Il est conçu pour être flexible, efficient sur le plan des coûts et applicable à tous les secteurs.