Stratégies de sortie TIC DORA appuyées par les contrôles ISO 27001
Guide pratique pour élaborer des stratégies de sortie TIC DORA vis-à-vis des prestataires tiers, adossées aux contrats, techniquement réalisables, testées et prêtes pour l’audit.
#Sécurité Cloud
Articles tagged with "Sécurité Cloud"
7 articles
Éléments probants d’audit cloud pour ISO 27001, NIS2 et DORA
Les éléments probants d’audit cloud échouent lorsque les organisations ne peuvent pas démontrer la responsabilité partagée, la configuration SaaS, les contrôles IaaS, la supervision des fournisseurs, la journalisation, la résilience et la préparation à la réponse aux incidents. Ce guide montre comment Clarysec structure un dossier probatoire prêt pour les autorités compétentes au regard d’ISO 27001:2022, NIS2, DORA et GDPR.
Protection des données à caractère personnel prête pour l'audit pour GDPR, NIS2 et DORA
Découvrez comment mettre en place des contrôles de protection des données à caractère personnel prêts pour l’audit en étendant ISO/IEC 27001:2022 avec ISO/IEC 27701:2025 et ISO/IEC 29151:2022, avec une cartographie vers GDPR, NIS2, DORA, l’assurance de type NIST et les attentes de gouvernance COBIT 2019.
Cartographie NIS2 2024/2690 vers ISO 27001 pour prestataires cloud
Une cartographie unifiée du règlement d’exécution NIS2 2024/2690 vers les mesures de sécurité ISO/IEC 27001:2022 pour les prestataires cloud, MSP, MSSP et centres de données. Inclut des clauses de politiques Clarysec, des éléments probants d’audit, l’alignement avec DORA et GDPR, ainsi qu’une feuille de route pratique de mise en œuvre.
Migration vers la cryptographie post-quantique avec ISO 27001
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
Guide opérationnel GDPR du RSSI pour l’IA : conformité des SaaS utilisant des LLM
Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.
Du chaos cloud à la conformité probante en audit : architecturer un programme de sécurité cloud ISO 27001:2022 avec la boîte à outils Zenith de Clarysec
RSSI, responsables de la conformité et architectes cloud : découvrez comment opérationnaliser les mesures cloud d’ISO 27001:2022 pour une conformité continue. Retours d’expérience, tableaux de cartographie technique et plans d’action de Clarysec alignent sécurité, gouvernance et préparation à l’audit entre référentiels.
Related Tags
#Audit
7
#Continuité d’activité
2
#Contrôle d'accès
1
#Contrôle d’accès
1
#Gestion des actifs
1
#Gestion des configurations
1
#Gestion des fournisseurs
7
#Gestion des risques
7
#Informatique
1
#Journalisation et surveillance
3
#Protection des données
5
#Réponse aux incidents
1
#SMSI
7
#Sécurité cloud
7