⚡ LIMITED TIME Get our FREE €500+ Compliance Starter Kit
Get It Now →

#Sécurité Cloud

Articles tagged with "Sécurité Cloud"

20 articles
Protection des données de test en 2026 : d’ISO 27001 à DORA

Protection des données de test en 2026 : d’ISO 27001 à DORA

Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.

Migration vers la cryptographie post-quantique avec ISO 27001

Migration vers la cryptographie post-quantique avec ISO 27001

Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.

Gouvernance DNS en 2026 : contrôles des bureaux d’enregistrement prêts pour l’audit

Gouvernance DNS en 2026 : contrôles des bureaux d’enregistrement prêts pour l’audit

La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.

Éléments probants liés à la certification cloud EUCS pour les audits 2026

Éléments probants liés à la certification cloud EUCS pour les audits 2026

La certification cloud EUCS peut renforcer l’assurance relative aux fournisseurs cloud en 2026, mais elle doit être cartographiée dans votre SMSI ISO 27001, votre processus de gestion du risque fournisseur, vos contrats, vos procédures de réponse aux incidents et vos éléments probants de responsabilité GDPR.

Appréciation quantitative des risques cyber pour NIS2 et DORA

Appréciation quantitative des risques cyber pour NIS2 et DORA

Guide pratique destiné aux RSSI, aux responsables de la conformité et aux conseils d’administration pour traduire les risques cyber qualitatifs en exposition financière, éléments probants ISO 27001, supervision NIS2 et décisions de résilience TIC DORA.

Gouvernance de la sécurité des pipelines CI/CD pour les audits 2026

Gouvernance de la sécurité des pipelines CI/CD pour les audits 2026

Guide pratique à l’usage des RSSI pour gouverner les pipelines CI/CD comme des systèmes auditables de chaîne d’approvisionnement logicielle, avec provenance des builds, runners durcis, artefacts signés, éléments de preuve de déploiement et correspondances avec les politiques Clarysec.

Guide opérationnel GDPR du RSSI pour l’IA : conformité des SaaS utilisant des LLM

Guide opérationnel GDPR du RSSI pour l’IA : conformité des SaaS utilisant des LLM

Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.

Related Tags