#Gestion Des Fournisseurs
Articles tagged with "Gestion Des Fournisseurs"
64 articles
Les entités financières ont besoin d’un registre d’informations DORA qui ne se limite pas à une feuille de calcul. Ce guide montre comment relier les contrats TIC, les fournisseurs, les sous-traitants, les actifs, les services cloud et les éléments probants ISO/IEC 27001:2022 dans un modèle opérationnel compatible avec les exigences d’audit.
Guide pratique fondé sur des scénarios pour les RSSI et les équipes d’infrastructures critiques qui mettent en œuvre la sécurité OT NIS2 en cartographiant ISO/IEC 27001:2022, ISO/IEC 27002:2022, IEC 62443, NIST CSF, GDPR, DORA et les pratiques de gestion des éléments de preuve Clarysec.
Un guide de référence pratique destiné aux RSSI, responsables conformité et auditeurs qui conçoivent un programme d’audit interne ISO 27001:2022 unifié, capable de soutenir l’assurance NIS2, DORA, GDPR, NIST CSF et COBIT. Il couvre la définition du périmètre, l’échantillonnage, les constats, les actions correctives, la cartographie de conformité croisée et un calendrier 2026 des éléments de preuve.
NIS2 fait de la cybersécurité un sujet de responsabilité des organes de direction. Ce guide montre comment les conseils d’administration, les RSSI et les responsables conformité peuvent utiliser ISO/IEC 27001:2022, les politiques Clarysec, Zenith Blueprint et Zenith Controls pour démontrer la supervision, la diligence raisonnable et la gouvernance cyber inter-référentiels.
Guide pratique destiné aux RSSI pour la surveillance continue de la conformité à NIS2 et à DORA avec ISO/IEC 27001:2022, la responsabilité des contrôles, les KPI, les KRI, la cadence de collecte des éléments probants, la cartographie des politiques et des éléments prêts pour l’audit.
Un guide pratique pour les PME qui utilisent la fonction Govern de NIST CSF 2.0 comme couche de gouvernance pour ISO 27001:2022, NIS2, DORA, GDPR, la supervision des fournisseurs et des éléments probants compatibles avec les exigences d’audit.
Guide pratique pour élaborer des stratégies de sortie TIC DORA vis-à-vis des prestataires tiers, adossées aux contrats, techniquement réalisables, testées et prêtes pour l’audit.
Guide pratique destiné aux RSSI sur la divulgation coordonnée des vulnérabilités au titre de NIS2, DORA, GDPR et ISO/IEC 27001:2022, avec formulation de politique, flux de réception, escalade fournisseur, éléments probants d’audit et cartographie des contrôles.
Guide pratique pour constituer un dossier d’éléments probants prêt pour audit concernant les mesures techniques et organisationnelles de l’Article 32 du GDPR, à l’aide de ISO 27001:2022, ISO 27005, NIS2, DORA et des kits d’outils Clarysec.