#Gestion Des Fournisseurs
Articles tagged with "Gestion Des Fournisseurs"
64 articles
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.
Découvrez comment utiliser la Déclaration d’applicabilité ISO 27001 comme passerelle prête à l’audit entre NIS2, DORA, GDPR, le traitement des risques, les fournisseurs, la réponse aux incidents et les éléments de preuve.
Guide pratique destiné aux RSSI pour cartographier la réponse aux incidents selon NIST SP 800-61 et NIST CSF 2.0 avec les éléments de preuve ISO/IEC 27001:2022, NIS2, DORA et GDPR. Inclut les clauses de politique, les cartographies d’audit, les délais de notification, les dossiers d’éléments de preuve et les orientations relatives à la boîte à outils Clarysec.
La certification cloud EUCS peut renforcer l’assurance relative aux fournisseurs cloud en 2026, mais elle doit être cartographiée dans votre SMSI ISO 27001, votre processus de gestion du risque fournisseur, vos contrats, vos procédures de réponse aux incidents et vos éléments probants de responsabilité GDPR.
La gouvernance des politiques est désormais une gouvernance de la preuve. Découvrez comment maîtriser les informations documentées ISO/IEC 27001:2022 et constituer des éléments de preuve exploitables en audit pour NIS2, DORA et GDPR.
Guide pratique à l’usage des RSSI pour définir le domaine d’application du SMSI ISO 27001 couvrant les services essentiels NIS2, les fonctions critiques ou importantes DORA, les traitements GDPR, les actifs, les fournisseurs et les éléments probants d’audit.
Guide pratique destiné aux RSSI, aux responsables de la conformité et aux conseils d’administration pour traduire les risques cyber qualitatifs en exposition financière, éléments probants ISO 27001, supervision NIS2 et décisions de résilience TIC DORA.
Guide pratique pour constituer des analyses d’impact des transferts prêtes pour l’audit pour les services cloud, les clauses contractuelles types (CCT), les sous-traitants ultérieurs, les mesures complémentaires, ISO/IEC 27001:2022, NIS2 et les éléments probants DORA.