#SMSI
Articles tagged with "SMSI"
87 articles
Un guide de référence pour les RSSI, responsables conformité et dirigeants métier qui doivent convertir les mesures techniques de l’article 21 de NIS2 en contrôles ISO 27001:2022, politiques, responsables, enregistrements et éléments probants défendables.
Guide pratique à destination des RSSI pour élaborer un plan de migration cryptographique adapté au risque quantique, fondé sur ISO/IEC 27001:2022, ISO/IEC 27002:2022, les normes PQC de NIST et les boîtes à outils Clarysec compatibles avec les exigences d’audit.
La gouvernance DNS et des bureaux d’enregistrement de domaines est désormais un enjeu de résilience relevant de l’organe de direction. Ce guide explique comment transformer DNSSEC, le verrouillage au niveau du registre, les accès aux bureaux d’enregistrement, les changements de zone et la surveillance en éléments probants défendables en matière de conformité.
Découvrez comment utiliser la Déclaration d’applicabilité ISO 27001 comme passerelle prête à l’audit entre NIS2, DORA, GDPR, le traitement des risques, les fournisseurs, la réponse aux incidents et les éléments de preuve.
Guide pratique destiné aux RSSI pour cartographier la réponse aux incidents selon NIST SP 800-61 et NIST CSF 2.0 avec les éléments de preuve ISO/IEC 27001:2022, NIS2, DORA et GDPR. Inclut les clauses de politique, les cartographies d’audit, les délais de notification, les dossiers d’éléments de preuve et les orientations relatives à la boîte à outils Clarysec.
Guide pratique pour gouverner les clés cryptographiques, les KMS dans le cloud, les HSM, la rotation, la récupération et les éléments probants d’audit dans le cadre d’ISO/IEC 27001:2022, NIS2, DORA et GDPR Article 32.
La certification cloud EUCS peut renforcer l’assurance relative aux fournisseurs cloud en 2026, mais elle doit être cartographiée dans votre SMSI ISO 27001, votre processus de gestion du risque fournisseur, vos contrats, vos procédures de réponse aux incidents et vos éléments probants de responsabilité GDPR.
Guide pratique destiné aux RSSI pour convertir les scans de vulnérabilités, les journaux de correctifs, les décisions de risque et les exceptions en éléments probants auditables pour ISO 27001:2022, NIS2, DORA, GDPR et COBIT 2019.
Guide pratique pour gouverner Microsoft Entra Conditional Access comme un système de contrôle auditable, avec une cartographie des éléments probants ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST et COBIT.