#Gestion Des Risques
Articles tagged with "Gestion Des Risques"
84 articles
Découvrez comment mettre en place des contrôles de protection des données à caractère personnel prêts pour l’audit en étendant ISO/IEC 27001:2022 avec ISO/IEC 27701:2025 et ISO/IEC 29151:2022, avec une cartographie vers GDPR, NIS2, DORA, l’assurance de type NIST et les attentes de gouvernance COBIT 2019.
Un registre des contacts réglementaires n’est plus une simple tâche administrative. Pour NIS2, DORA, GDPR et ISO/IEC 27001:2022, il constitue un élément probant opérationnel démontrant que votre organisation peut notifier la bonne autorité, le bon superviseur, le bon prestataire ou le bon dirigeant avant l’expiration du délai applicable.
Transformez les dérogations aux contrôles cryptographiques, souvent perçues comme un risque d’audit, en preuves de maturité du SMSI. Ce guide de référence combine explication narrative et détail technique, avec des clauses de politique, des cartographies de contrôles et des listes de contrôle d’éléments probants directement exploitables.
Guide pratique destiné aux RSSI sur le gel juridique et la conservation des éléments de preuve en cas de cyberincident, cartographié avec ISO/IEC 27001:2022, GDPR, NIS2, DORA, NIST CSF 2.0 et COBIT 2019.
Une cartographie unifiée du règlement d’exécution NIS2 2024/2690 vers les mesures de sécurité ISO/IEC 27001:2022 pour les prestataires cloud, MSP, MSSP et centres de données. Inclut des clauses de politiques Clarysec, des éléments probants d’audit, l’alignement avec DORA et GDPR, ainsi qu’une feuille de route pratique de mise en œuvre.
Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.
Un guide de référence pour les RSSI, responsables conformité et dirigeants métier qui doivent convertir les mesures techniques de l’article 21 de NIS2 en contrôles ISO 27001:2022, politiques, responsables, enregistrements et éléments probants défendables.
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.