#Gestion Des Fournisseurs
Articles tagged with "Gestion Des Fournisseurs"
64 articles
Guide pratique pour construire un modèle unifié de classification de la gravité des incidents reliant les incidents majeurs liés aux TIC au titre de DORA, les incidents significatifs au titre de NIS2 et le risque de violation au titre du GDPR aux éléments de preuve ISO/IEC 27001:2022.
VEX et CSAF deviennent la couche d’éléments probants entre les SBOM, les avis fournisseurs, le triage des vulnérabilités et la justification réglementaire. Ce guide explique comment gouverner les décisions de statut de vulnérabilité dans les référentiels ISO 27001, NIS2, DORA, GDPR et CRA.
Découvrez comment utiliser l’audit interne et la revue de direction ISO/IEC 27001:2022 comme moteur unifié d’éléments probants pour NIS2, DORA, GDPR, les risques fournisseurs, l’assurance demandée par les clients et la responsabilité du conseil d’administration.
Guide pratique pour constituer des preuves de journalisation et de surveillance ISO/IEC 27001:2022 prêtes pour l’audit pour NIS2, DORA et GDPR, avec cartographie des contrôles, clauses de politique, processus de gestion des incidents, exigences de journalisation applicables aux fournisseurs et recommandations pour le dossier de preuves.
Découvrez comment mettre en place des contrôles de protection des données à caractère personnel prêts pour l’audit en étendant ISO/IEC 27001:2022 avec ISO/IEC 27701:2025 et ISO/IEC 29151:2022, avec une cartographie vers GDPR, NIS2, DORA, l’assurance de type NIST et les attentes de gouvernance COBIT 2019.
Transformez les dérogations aux contrôles cryptographiques, souvent perçues comme un risque d’audit, en preuves de maturité du SMSI. Ce guide de référence combine explication narrative et détail technique, avec des clauses de politique, des cartographies de contrôles et des listes de contrôle d’éléments probants directement exploitables.
Une cartographie unifiée du règlement d’exécution NIS2 2024/2690 vers les mesures de sécurité ISO/IEC 27001:2022 pour les prestataires cloud, MSP, MSSP et centres de données. Inclut des clauses de politiques Clarysec, des éléments probants d’audit, l’alignement avec DORA et GDPR, ainsi qu’une feuille de route pratique de mise en œuvre.
Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.
Un guide de référence pour les RSSI, responsables conformité et dirigeants métier qui doivent convertir les mesures techniques de l’article 21 de NIS2 en contrôles ISO 27001:2022, politiques, responsables, enregistrements et éléments probants défendables.