⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Gestion Des Risques

Articles tagged with "Gestion Des Risques"

84 articles
Protection des données à caractère personnel prête pour l'audit pour GDPR, NIS2 et DORA

Protection des données à caractère personnel prête pour l'audit pour GDPR, NIS2 et DORA

Découvrez comment mettre en place des contrôles de protection des données à caractère personnel prêts pour l’audit en étendant ISO/IEC 27001:2022 avec ISO/IEC 27701:2025 et ISO/IEC 29151:2022, avec une cartographie vers GDPR, NIS2, DORA, l’assurance de type NIST et les attentes de gouvernance COBIT 2019.

Registres des contacts réglementaires NIS2 et DORA pour ISO 27001

Registres des contacts réglementaires NIS2 et DORA pour ISO 27001

Un registre des contacts réglementaires n’est plus une simple tâche administrative. Pour NIS2, DORA, GDPR et ISO/IEC 27001:2022, il constitue un élément probant opérationnel démontrant que votre organisation peut notifier la bonne autorité, le bon superviseur, le bon prestataire ou le bon dirigeant avant l’expiration du délai applicable.

Dérogations aux contrôles cryptographiques ISO 27001 : guide des éléments probants et des CER

Dérogations aux contrôles cryptographiques ISO 27001 : guide des éléments probants et des CER

Transformez les dérogations aux contrôles cryptographiques, souvent perçues comme un risque d’audit, en preuves de maturité du SMSI. Ce guide de référence combine explication narrative et détail technique, avec des clauses de politique, des cartographies de contrôles et des listes de contrôle d’éléments probants directement exploitables.

Cartographie NIS2 2024/2690 vers ISO 27001 pour prestataires cloud

Cartographie NIS2 2024/2690 vers ISO 27001 pour prestataires cloud

Une cartographie unifiée du règlement d’exécution NIS2 2024/2690 vers les mesures de sécurité ISO/IEC 27001:2022 pour les prestataires cloud, MSP, MSSP et centres de données. Inclut des clauses de politiques Clarysec, des éléments probants d’audit, l’alignement avec DORA et GDPR, ainsi qu’une feuille de route pratique de mise en œuvre.

Protection des données de test en 2026 : d’ISO 27001 à DORA

Protection des données de test en 2026 : d’ISO 27001 à DORA

Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.

Migration vers la cryptographie post-quantique avec ISO 27001

Migration vers la cryptographie post-quantique avec ISO 27001

Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.

Gouvernance DNS en 2026 : contrôles des bureaux d’enregistrement prêts pour l’audit

Gouvernance DNS en 2026 : contrôles des bureaux d’enregistrement prêts pour l’audit

La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.

Related Tags