Posts
Explore our latest insights on cybersecurity compliance and best practices.
Découvrez comment mettre en place des contrôles de protection des données à caractère personnel prêts pour l’audit en étendant ISO/IEC 27001:2022 avec ISO/IEC 27701:2025 et ISO/IEC 29151:2022, avec une cartographie vers GDPR, NIS2, DORA, l’assurance de type NIST et les attentes de gouvernance COBIT 2019.
Un registre des contacts réglementaires n’est plus une simple tâche administrative. Pour NIS2, DORA, GDPR et ISO/IEC 27001:2022, il constitue un élément probant opérationnel démontrant que votre organisation peut notifier la bonne autorité, le bon superviseur, le bon prestataire ou le bon dirigeant avant l’expiration du délai applicable.
Transformez les dérogations aux contrôles cryptographiques, souvent perçues comme un risque d’audit, en preuves de maturité du SMSI. Ce guide de référence combine explication narrative et détail technique, avec des clauses de politique, des cartographies de contrôles et des listes de contrôle d’éléments probants directement exploitables.
Guide pratique pour encadrer la segmentation réseau et les revues de règles de pare-feu en tant qu’éléments probants ISO/IEC 27001:2022 au service de l’hygiène cyber NIS2, de la gestion des risques liés aux TIC DORA et de l’Article 32 du GDPR.
Guide pratique destiné aux RSSI sur le gel juridique et la conservation des éléments de preuve en cas de cyberincident, cartographié avec ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 et COBIT 2019.
Guide pratique pour les RSSI sur la priorisation des vulnérabilités fondée sur les risques et compatible avec l’audit, utilisant CVSS 4.0, EPSS, KEV, EUVD, la criticité des actifs, ISO 27001, NIS2, DORA, GDPR, NIST et COBIT.
Une cartographie unifiée du règlement d’exécution NIS2 2024/2690 vers les mesures de sécurité ISO/IEC 27001:2022 pour les prestataires cloud, MSP, MSSP et centres de données. Inclut des clauses de politiques Clarysec, des éléments probants d’audit, l’alignement avec DORA et GDPR, ainsi qu’une feuille de route pratique de mise en œuvre.
Externaliser le MDR ne revient pas à externaliser la responsabilité. Ce guide de référence montre comment encadrer les prestataires MDR avec des éléments de preuve ISO/IEC 27001:2022 cartographiés avec NIS2, DORA, GDPR, NIST CSF 2.0 et COBIT 2019.
Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.