⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Protection Des Données

Articles tagged with "Protection Des Données"

53 articles
Classification de la gravité des incidents pour DORA, NIS2 et GDPR

Classification de la gravité des incidents pour DORA, NIS2 et GDPR

Guide pratique pour construire un modèle unifié de classification de la gravité des incidents reliant les incidents majeurs liés aux TIC au titre de DORA, les incidents significatifs au titre de NIS2 et le risque de violation au titre du GDPR aux éléments de preuve ISO/IEC 27001:2022.

VEX et CSAF : éléments probants auditables sur les vulnérabilités

VEX et CSAF : éléments probants auditables sur les vulnérabilités

VEX et CSAF deviennent la couche d’éléments probants entre les SBOM, les avis fournisseurs, le triage des vulnérabilités et la justification réglementaire. Ce guide explique comment gouverner les décisions de statut de vulnérabilité dans les référentiels ISO 27001, NIS2, DORA, GDPR et CRA.

Éléments probants d’audit ISO 27001 pour NIS2 et DORA

Éléments probants d’audit ISO 27001 pour NIS2 et DORA

Découvrez comment utiliser l’audit interne et la revue de direction ISO/IEC 27001:2022 comme moteur unifié d’éléments probants pour NIS2, DORA, GDPR, les risques fournisseurs, l’assurance demandée par les clients et la responsabilité du conseil d’administration.

Preuves de journalisation ISO 27001 pour NIS2, DORA et GDPR

Preuves de journalisation ISO 27001 pour NIS2, DORA et GDPR

Guide pratique pour constituer des preuves de journalisation et de surveillance ISO/IEC 27001:2022 prêtes pour l’audit pour NIS2, DORA et GDPR, avec cartographie des contrôles, clauses de politique, processus de gestion des incidents, exigences de journalisation applicables aux fournisseurs et recommandations pour le dossier de preuves.

Protection des données à caractère personnel prête pour l'audit pour GDPR, NIS2 et DORA

Protection des données à caractère personnel prête pour l'audit pour GDPR, NIS2 et DORA

Découvrez comment mettre en place des contrôles de protection des données à caractère personnel prêts pour l’audit en étendant ISO/IEC 27001:2022 avec ISO/IEC 27701:2025 et ISO/IEC 29151:2022, avec une cartographie vers GDPR, NIS2, DORA, l’assurance de type NIST et les attentes de gouvernance COBIT 2019.

Registres des contacts réglementaires NIS2 et DORA pour ISO 27001

Registres des contacts réglementaires NIS2 et DORA pour ISO 27001

Un registre des contacts réglementaires n’est plus une simple tâche administrative. Pour NIS2, DORA, GDPR et ISO/IEC 27001:2022, il constitue un élément probant opérationnel démontrant que votre organisation peut notifier la bonne autorité, le bon superviseur, le bon prestataire ou le bon dirigeant avant l’expiration du délai applicable.

Protection des données de test en 2026 : d’ISO 27001 à DORA

Protection des données de test en 2026 : d’ISO 27001 à DORA

Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.

Migration vers la cryptographie post-quantique avec ISO 27001

Migration vers la cryptographie post-quantique avec ISO 27001

Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.

Related Tags