#Protection Des Données
Articles tagged with "Protection Des Données"
53 articles
Un guide pratique 2026 pour transformer le RoPA et la cartographie des flux de données en une couche probante unifiée pour GDPR Article 30, les services critiques NIS2, les dépendances TIC DORA et les audits ISO/IEC 27001:2022.
Guide pratique à l’intention des RSSI et des dirigeants de PME pour construire un programme robuste de résilience au phishing, aligné sur ISO 27001:2022, NIS2 et les exigences de DORA.
Comment les PME peuvent mettre en œuvre le contrôle d’accès et l’authentification multifacteur conformément à ISO 27001:2022 A.8.2, A.8.3 et à l’Article 32 du GDPR, afin de réduire les risques et de démontrer leur conformité réglementaire.
Apprenez à gérer les risques de sécurité liés aux fournisseurs à l’aide des mesures ISO 27001:2022 A.5.19 et A.5.20, afin que vos accords de traitement des données (DPA) et vos contrats répondent aux exigences strictes du GDPR.
Découvrez comment les PME peuvent s’appuyer sur le référentiel ISO/IEC 27001:2022 pour mettre en place un SMSI robuste répondant de manière systématique aux exigences du GDPR en matière de protection des données.
Découvrez comment mettre en place un programme mesurable de résilience face au phishing à l’aide des mesures de sécurité ISO 27001:2022 A.6.3 et A.6.4, afin de réduire le risque lié au facteur humain et de démontrer la conformité.
Introduction
ISO 27001 est la norme internationale de référence pour les systèmes de management de la sécurité de l’information (SMSI). Ce guide présente les étapes essentielles pour mettre en œuvre ISO 27001 dans votre organisation, de la planification initiale jusqu’à la certification.
Qu’est-ce qu’ISO 27001 ?
ISO 27001 définit une approche structurée pour gérer les informations sensibles de l’entreprise et assurer leur protection. Elle couvre les personnes, les processus et les systèmes d’information au moyen d’un processus de gestion des risques.
Un cadre pratique aligné sur ISO 27001:2022 pour encadrer les décisions de paiement de rançon, les contrôles de sanctions, la préservation des éléments de preuve, l’accord de l’assureur et les notifications NIS2, DORA et GDPR.