Accueil > Nos ressources > Conformité

Conformité

Partage

Droit et cybersécurité

[Fiche pratique] Qu'est-ce qu'un pré-audit de conformité ?

Un audit de conformité « officiel » est mené par un organisme accrédité, et permet d'obtenir une certification...

L'analyse DICP

[Fiche pratique] L'analyse DICP

« Analyse DICP » : l'un des mots-clés sur lesquels le site de Tenacy est le mieux placé. D'ailleurs, c'est...

Droit et cybersécurité

Droit et cybersécurité : la parole aux experts

Le cabinet d'avocats Fidal, fondé en 1922 (rien que ça !), se spécialise depuis quelques années dans les sujets...

NIST-CSF

NIST-CSF

Tout le monde (ou presque) connaît le NIST Cybersecurity Framework (NIST-CSF). Développé par le National Institute...

La directive NIS 2

NIS 2

La directive NIS 2 (Network and Information Security 2) est sur toutes les lèvres depuis sa publication au Journal...

CNIL

CNIL

La CNIL (ou Commission Nationale de l'Informatique et des Libertés) est une autorité administrative 100 %...

RGS

RGS

Le Référentiel Général de Sécurité (RGS) est un ensemble de règles, de normes et de bonnes pratiques élaboré...

PCI-DSS

PCI-DSS

Le Payment Card Industry Data Security Standard (aussi appelé PCI-DSS pour faire plus court) est un ensemble de...

TISAX

TISAX

La norme TISAX®, ou Trusted Information Security Assessment Exchange, n’est pas une norme de sécurité de...

Norme HDS

HDS

Dans le domaine de la cyber, tout le monde (ou presque) a entendu parler de la norme HDS, ou Hébergement de Données...

SOC 2

SOC 2

Dans le paysage cyber actuel, il ne suffit plus de mettre en place des solutions de protection. La conformité aux...

Directive NIS

NIS

La directive NIS 2 est la star des discussions cyber en ce moment... mais connaissez-vous sa prédécesseuse ? Car...

[Infographie] Zoom sur ISO 27001

ISO 27001 est sans nul doute l’une des normes les plus connues en matière de cybersécurité. Ce sont...

NIS 2 : la sensibilisation au cœur des enjeux

Le moins qu’on puisse dire, c’est que la directive NIS 2 fait beaucoup parler d’elle.

LPM

LPM

La Loi de Programmation Militaire (ou LPM) est de plus en plus connue dans le monde de la cybersécurité – mais...

ISO 27035

ISO 27035

La norme ISO 27035 est aussi connue sous le nom d’ISO/IEC 27035. Pourquoi ? Tout simplement parce qu’elle nous...

ISO 27002

ISO 27002

Les experts de la cybersécurité connaissent la norme ISO 27002. Certains s’en inspirent pour garantir la bonne...

ISO 27001

ISO 27001

Publiée en 2005, la norme internationale ISO 27001 pose le cadre de référence permettant d’établir le système...

La réglementation DORA : définition

DORA

En France comme ailleurs, la digitalisation accélérée des services financiers a amplifié les risques en matière...

La veille réglementaire et normative en cybersécurité

[Fiche pratique] Le guide de la veille réglementaire en cybersécurité

La veille réglementaire et normative, c’est un peu le parent pauvre des missions du RSSI. C’est fastidieux, ça...

Les outils à choisir pour votre plan de sécurité informatique

Quels outils pour votre plan de sécurité informatique ?

Votre direction vient de valider votre politique de sécurité du système d’information (PSSI). Et maintenant...

4 étapes pour élaborer une P.S.S.I

Élaborer une P.S.S.I en quatre étapes

La politique de sécurité du système d’information (P.S.S.I) est plus qu’un simple document de référence :...

Le guide complet de la PSSI

PSSI : le guide

La politique de sécurité du système d’information (ou PSSI) permet à une organisation de définir sa vision...

Etiquette replay : le vrai coût de la cyber

Le (vrai) coût de la cyber

La cyber, ça coûte cher. Vrai ou faux ? Vous avez sûrement déjà entendu des « on n’a plus de budget », «...

La directive NIS 2 en un coup d'œil

[Infographie] La directive NIS 2 en un coup d’œil

NIS 2 par ci, NIS 2 par là… on parle (vraiment) beaucoup de cette directive depuis sa publication en décembre...

Approche par les risques ou par la conformité ?

Pilotage cyber : approche par les risques ou par la conformité ?

« Risk-based approach » et « compliance-based approach » : ça vous dit sûrement quelque chose. Ces deux...

Cas Client Tersedia

Tersedia est un spécialiste des infrastructures multicloud sécurisées qui compte 60 collaborateurs. En 2021, la...

Risques ou conformité : pourquoi choisir ?

Approche par les risques ou approche par la conformité : l'éternel débat quand on parle pilotage de cyber avec un...

Cas Client Teamwork

L’Entreprise de Service Numérique Teamwork a obtenu sa certification ISO 27001 en 2018 puis a choisi Tenacy pour...

Comment automatiser sa conformité avec Tenacy ?

Suivi de la mise en conformité, sensibilisation aux risques cyber, analyse de risque ou encore gestion du...

2024 : une année rythmée par la directive nis 2 ?

Le 18 octobre 2024, ça vous dit quelque chose ? C’est une date à punaiser au-dessus de votre bureau ou à...

Comment gérer les écarts de conformité ?

Dans un paysage réglementaire en constante évolution, les entreprises doivent se conformer à un ensemble de normes...

Comment gérer les dérogations de conformité en entreprise ?

RGPD, LPM, NIS... Les entreprises sont aujourd’hui soumises à de plus en plus de cadres réglementaires et de...

DORA : comment gérer sereinement sa mise en conformité ?

Si vous travaillez dans le secteur financier, vous savez que DORA n’est pas juste une héroïne de dessin animé,...

Comment anticiper et manager sa conformité 3CF ?

Les exigences cyber dans le transport aérien issues de la LPM et de NIS, jugées complexes et redondantes, sont...

Cas Client Air Caraïbes

Vous ne pourrez pas dire le contraire : dans tous les domaines d'activité, les réglementations en matière de...

La Politique de Sécurité du Système d’Information : est-ce encore utile en 2024 ?

Généralement la Politique de Sécurité du Système d’Information (PSSI) est présentée comme étant le document...

Mutuelle, Banque et assurance : comment la conformité informatique est devenue un enjeu systémique

Mutuelle du Mans Assurance (MMA) en juillet 2020, Mutuelle Nationale des Hôpitaux en février 2021, Axa en...

NIS 2 : les changements à prévoir

La Directive NIS est le premier acte législatif européen dédié à la cybersécurité. Face à une succession de...

Cas Client Henner

La certification ISO 27001 (oui, encore elle) est au cœur des préoccupations de bon nombre d'entreprises. Le...