#Sécurité Cloud
Articles tagged with "Sécurité Cloud"
20 articles
Les environnements hors production sont désormais un point d’attention majeur en audit. Ce guide explique comment protéger les données de test, les systèmes de préproduction et les processus d’assurance qualité au moyen de preuves ISO/IEC 27001:2022 mises en correspondance avec GDPR, NIS2, DORA, NIST et COBIT.
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.
La certification cloud EUCS peut renforcer l’assurance relative aux fournisseurs cloud en 2026, mais elle doit être cartographiée dans votre SMSI ISO 27001, votre processus de gestion du risque fournisseur, vos contrats, vos procédures de réponse aux incidents et vos éléments probants de responsabilité GDPR.
Guide pratique pour gouverner Microsoft Entra Conditional Access comme un système de contrôle auditable, avec une cartographie des éléments probants ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.
Guide pratique destiné aux RSSI, aux responsables de la conformité et aux conseils d’administration pour traduire les risques cyber qualitatifs en exposition financière, éléments probants ISO 27001, supervision NIS2 et décisions de résilience TIC DORA.
Guide pratique pour constituer des analyses d’impact des transferts prêtes pour l’audit pour les services cloud, les clauses contractuelles types (CCT), les sous-traitants ultérieurs, les mesures complémentaires, ISO/IEC 27001:2022, NIS2 et les éléments probants DORA.
Guide pratique à l’usage des RSSI pour gouverner les pipelines CI/CD comme des systèmes auditables de chaîne d’approvisionnement logicielle, avec provenance des builds, runners durcis, artefacts signés, éléments de preuve de déploiement et correspondances avec les politiques Clarysec.
Cet article propose un guide opérationnel pour aider les RSSI à maîtriser l’intersection complexe entre GDPR et IA. Il présente un parcours fondé sur des scénarios pour rendre conformes les produits SaaS utilisant des LLM, avec un accent sur les données d’entraînement, les contrôles d’accès, les droits des personnes concernées et la capacité à répondre à des audits multi-référentiels.