Stratégies de sortie TIC DORA appuyées par les contrôles ISO 27001
Guide pratique pour élaborer des stratégies de sortie TIC DORA vis-à-vis des prestataires tiers, adossées aux contrats, techniquement réalisables, testées et prêtes pour l’audit.
#Audit
Articles tagged with "Audit"
45 articles
CVD pour NIS2 et DORA : cartographie des éléments probants ISO 27001
Guide pratique destiné aux RSSI sur la divulgation coordonnée des vulnérabilités au titre de NIS2, DORA, GDPR et ISO/IEC 27001:2022, avec formulation de politique, flux de réception, escalade fournisseur, éléments probants d’audit et cartographie des contrôles.
Éléments probants relatifs aux TOMs de l’Article 32 du GDPR avec ISO, NIS2 et DORA
Guide pratique pour constituer un dossier d’éléments probants prêt pour audit concernant les mesures techniques et organisationnelles de l’Article 32 du GDPR, à l’aide de ISO 27001:2022, ISO 27005, NIS2, DORA et des kits d’outils Clarysec.
Éléments probants DORA TLPT alignés sur les contrôles ISO 27001
Guide pratique destiné aux entités financières qui doivent relier DORA TLPT, les tests de résilience, les contrôles ISO 27001, l’assurance fournisseur, les éléments probants de reprise et le reporting au conseil d’administration dans une chaîne d’éléments probants auditable.
Appréciation des risques ISO 27001 prête pour l’audit pour NIS2 et DORA
Guide pratique pour transformer l’appréciation et le traitement des risques ISO 27001 en éléments probants prêts pour l’audit pour NIS2, DORA, GDPR, l’assurance fournisseur et la responsabilité du conseil d’administration.
Éléments probants d’hygiène cyber NIS2 alignés sur ISO 27001
Guide pratique pour RSSI visant à transformer l’hygiène cyber et la formation à la cybersécurité prévues par l’Article 21 de NIS2 en éléments probants ISO/IEC 27001:2022 exploitables en audit, avec clauses de politique, cartographie des contrôles, alignement DORA et GDPR, et sprint de remédiation de 10 jours.
Guide des éléments probants d’audit du contrôle d’accès ISO 27001
Guide pratique destiné aux RSSI pour bâtir un modèle unique d’éléments probants de contrôle d’accès couvrant ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.
Plan de reprise après un audit ISO 27001:2022 non concluant
Si votre transition ISO 27001:2022 a été manquée ou n’a pas abouti, la reprise repose sur un triage rigoureux, la remise en ordre des preuves, l’analyse des causes racines, la reconstruction de la SoA et des actions correctives. Ce guide explique comment Clarysec utilise Zenith Blueprint, les politiques et Zenith Controls pour restaurer la confiance lors de l’audit.
ISO 27001 comme ossature des éléments probants pour NIS2 et DORA
Utilisez ISO 27001:2022, la Déclaration d’applicabilité et la cartographie des politiques Clarysec pour construire une ossature d’éléments probants prête pour l’audit couvrant NIS2, DORA, GDPR, les fournisseurs, les incidents et la supervision par le conseil d’administration.
Related Tags
#COBIT
1
#Conformité
2
#Continuité d'activité
2
#Contrôle d'accès
1
#Contrôle d’accès
7
#Cryptographie
1
#Cycle de vie
1
#DORA
2
#GDPR
5
#Gestion des actifs
3
#Gestion des configurations
1
#Gestion des risques
1
#Gouvernance
3
#ISO 27001
2
#ISO 27001:2022
4
#Informatique
2
#Journalisation et supervision
2
#MFA
3
#Mesures compensatoires
1
#NIS2
2
#NIST
1
#Protection des données
1
#RH
2
#Risques liés aux tiers
1
#Résilience opérationnelle
1
#Sécurité RH
1
#Sécurité cloud
7
#Sécurité des applications
1
#Sécurité des fournisseurs
1
#Sécurité du cloud
1
#Zenith Blueprint
1
#Zenith Controls
1
#audit
1