#Contrôle D’accès
Articles tagged with "Contrôle D’accès"
14 articles
Un guide pratique, compatible avec les exigences d’audit, pour gouverner les identités non humaines, clés API, comptes de service, secrets CI/CD, certificats et identifiants fournisseurs à l’aide d’éléments probants ISO/IEC 27001:2022 pour NIS2, DORA et GDPR.
Guide pratique destiné aux RSSI pour transformer les exigences NIST SP 800-63-4 relatives aux mots de passe, à l’authentification multifacteur (MFA) et aux clés d’accès (passkeys) en éléments probants ISO/IEC 27001:2022, NIS2, DORA et GDPR, à l’aide des politiques Clarysec, de Zenith Blueprint et de Zenith Controls.
L’accès à distance n’est plus un sujet strictement informatique. En 2026, le VPN, la MFA, l’accès des fournisseurs, la posture de sécurité des terminaux, la journalisation et les preuves d’application des correctifs doivent satisfaire les auditeurs ISO 27001, la responsabilité de la direction au titre de NIS2, les exigences DORA relatives au risque lié aux TIC et les obligations de sécurité de GDPR Article 32.
Guide pratique fondé sur des scénarios pour les RSSI et les équipes d’infrastructures critiques qui mettent en œuvre la sécurité OT NIS2 en cartographiant ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA et les pratiques de gestion des éléments de preuve Clarysec.
Guide pratique pour constituer un dossier d’éléments probants prêt pour audit concernant les mesures techniques et organisationnelles de l’Article 32 du GDPR, à l’aide de ISO 27001:2022, ISO 27005, NIS2, DORA et des kits d’outils Clarysec.
Guide pratique destiné aux RSSI pour bâtir un modèle unique d’éléments probants de contrôle d’accès couvrant ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.
Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.
La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.
Guide pratique pour gouverner Microsoft Entra Conditional Access comme un système de contrôle auditable, avec une cartographie des éléments probants ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.