Articles tagged with "Gestion Des Risques"
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
Découvrez comment utiliser la Déclaration d’applicabilité ISO 27001 comme passerelle prête à l’audit entre NIS2, DORA, GDPR, le traitement des risques, les fournisseurs, la réponse aux incidents et les éléments de preuve.
Guide pratique destiné aux RSSI pour convertir les scans de vulnérabilités, les journaux de correctifs, les décisions de risque et les exceptions en éléments probants auditables pour ISO 27001:2022, NIS2, DORA, GDPR et COBIT 2019.
Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.
Ce guide complet accompagne les RSSI et les responsables sécurité dans une démarche éprouvée de maîtrise des exigences de sécurité des applications. Apprenez à passer de corrections réactives à un modèle proactif de sécurité dès la conception, auditable, protecteur pour l’activité et aligné sur les principaux cadres de conformité grâce aux politiques et aux kits opérationnels éprouvés de Clarysec.
Une signature apposée sur une politique ne suffit pas. Découvrez comment faire de la direction générale votre actif de sécurité le plus puissant, avec des actions concrètes, des exemples de politiques et des correspondances de conformité pour ISO 27001:2022, NIS2, DORA et d’autres référentiels.
La règle de notification sous 24 heures de la directive NIS2 change la donne. Ce guide de référence montre aux RSSI et aux auditeurs comment concevoir un plan de réponse aux incidents résilient et conforme, capable de résister à l’examen réglementaire et aux attaques réelles, en s’appuyant sur les politiques de Clarysec et ses outils de conformité croisée.
Guide pratique destiné aux RSSI pour mettre en œuvre et documenter des mesures compensatoires applicables aux données au repos lorsque le chiffrement n’est pas réalisable. Nous parcourons un scénario d’audit réaliste et rapprochons les défenses en couches des référentiels ISO/IEC 27001:2022, GDPR, NIS2, DORA et NIST.
Une attaque par rançongiciel survient pendant une réunion du conseil d’administration. Vos sauvegardes fonctionnent, mais votre dispositif de sécurité tient-il encore ? Découvrez comment mettre en œuvre les mesures de résilience d’ISO/IEC 27001:2022 afin de maintenir la sécurité sous pression, de satisfaire les auditeurs et de répondre aux exigences strictes de DORA et NIS2 grâce à la feuille de route experte de Clarysec.