⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Audit

Articles tagged with "Audit"

85 articles
Signalement des incidents DORA et mesures ISO 27001 en 2026

Signalement des incidents DORA et mesures ISO 27001 en 2026

Guide pratique à destination des RSSI pour mettre en correspondance le signalement des incidents majeurs liés aux TIC au titre de DORA avec les mesures de l’Annexe A ISO/IEC 27001:2022, les éléments probants d’audit, les clauses de politique et les outils de mise en œuvre Clarysec.

Feuille de route DORA 2026 pour les risques liés aux TIC, les fournisseurs et le TLPT

Feuille de route DORA 2026 pour les risques liés aux TIC, les fournisseurs et le TLPT

Une feuille de route DORA 2026 pratique et auditable pour les entités financières qui mettent en œuvre la gestion des risques liés aux TIC, la supervision des tiers, le signalement des incidents, les tests de résilience opérationnelle et le TLPT avec les politiques Clarysec, le Zenith Blueprint et Zenith Controls.

Éléments probants d’audit cloud pour ISO 27001, NIS2 et DORA

Éléments probants d’audit cloud pour ISO 27001, NIS2 et DORA

Les éléments probants d’audit cloud échouent lorsque les organisations ne peuvent pas démontrer la responsabilité partagée, la configuration SaaS, les contrôles IaaS, la supervision des fournisseurs, la journalisation, la résilience et la préparation à la réponse aux incidents. Ce guide montre comment Clarysec structure un dossier probatoire prêt pour les autorités compétentes au regard d’ISO 27001:2022, NIS2, DORA et GDPR.

Preuves d’enregistrement NIS2 dans ISO 27001:2022

Preuves d’enregistrement NIS2 dans ISO 27001:2022

L’enregistrement NIS2 n’est pas une simple formalité sur un portail. Il marque le début de la visibilité auprès des autorités compétentes. Découvrez comment transformer le domaine d’application ISO 27001:2022, la gestion des risques, la réponse aux incidents, les contrôles fournisseurs, les correspondances DORA et GDPR, ainsi que les preuves conservées, en un dossier NIS2 prêt pour l’autorité compétente.

Programme de tests DORA : cartographier les tests avec ISO 27001

Programme de tests DORA : cartographier les tests avec ISO 27001

Un guide pratique destiné aux RSSI, responsables conformité et prestataires de services TIC pour piloter un programme de tests de résilience opérationnelle numérique DORA et transformer chaque test en élément probant d’audit réutilisable pour ISO/IEC 27001:2022.

Classification de la gravité des incidents pour DORA, NIS2 et GDPR

Classification de la gravité des incidents pour DORA, NIS2 et GDPR

Guide pratique pour construire un modèle unifié de classification de la gravité des incidents reliant les incidents majeurs liés aux TIC au titre de DORA, les incidents significatifs au titre de NIS2 et le risque de violation au titre du GDPR aux éléments de preuve ISO/IEC 27001:2022.

VEX et CSAF : éléments probants auditables sur les vulnérabilités

VEX et CSAF : éléments probants auditables sur les vulnérabilités

VEX et CSAF deviennent la couche d’éléments probants entre les SBOM, les avis fournisseurs, le triage des vulnérabilités et la justification réglementaire. Ce guide explique comment gouverner les décisions de statut de vulnérabilité dans les référentiels ISO 27001, NIS2, DORA, GDPR et CRA.

Related Tags