14 articles
Un guide complet sur les exigences de controle d'acces ISO 27001, les mesures de l'Annex A et la mise en oeuvre pratique pour les entreprises SaaS, incluant IAM, MFA et revues d'acces.
Guide complet des contrôles de l'Annexe A ISO 27001. Comprenez les 93 contrôles répartis en 4 thèmes, la restructuration 2022 et comment les mettre en œuvre pour le SaaS.
Une liste de contrôle étape par étape pour la certification ISO 27001 couvrant chaque phase, de l'analyse des écarts à l'audit de certification. Conçue pour les équipes SaaS visant l'ISO 27001.
Decouvrez les exigences d'amelioration continue ISO 27001, y compris les audits de surveillance, la recertification, la revue de direction, les indicateurs et KPI de l'ISMS et les actions correctives.
Comprenez les coûts réels de l'ISO 27001, les frais de certification et les délais. Découvrez combien de temps prend l'ISO 27001, ce qui détermine les coûts et comment budgétiser la certification SaaS.
Decouvrez les exigences de gestion des incidents ISO 27001, notamment les procedures de reponse aux incidents, les controles Annex A A.5.24-A.5.28, la classification, le signalement et les processus de revue post-incident.
Un guide complet sur les audits internes ISO 27001 couvrant les exigences de la Clause 9.2, la planification des audits, la collecte de preuves, la classification des constatations et le reporting.
Decouvrez quelles politiques ISO 27001 votre ISMS necessite, comment rediger une politique de securite de l'information qui passe la certification, et des conseils pratiques pour les equipes SaaS.
Maîtrisez le processus d'évaluation des risques ISO 27001. Découvrez la méthodologie d'évaluation des risques du ISMS, les cadres de notation et les plans de traitement avec des exemples spécifiques au SaaS.
Apprenez a creer une Declaration d'Applicabilite ISO 27001. Guide etape par etape sur les exigences SoA ISO 27001, les justifications et la preparation a l'audit.
Maitrisez la gestion des fournisseurs ISO 27001 et les exigences relatives aux risques tiers, y compris la diligence raisonnable des fournisseurs, les controles A.5.19-A.5.23, les evaluations cloud et la surveillance continue.
ISO 27001 vs SOC 2 comparés côte à côte — périmètre, processus d'audit, coût, pertinence géographique, et quand votre entreprise SaaS devrait poursuivre l'un ou les deux référentiels.
Comprenez toutes les exigences ISO 27001 des clauses 4 a 10. Decouvrez ce que chaque clause ISO 27001:2022 exige, avec des exemples specifiques au SaaS et des conseils de mise en oeuvre.
Découvrez ce qu'est l'ISO 27001, comment fonctionne un SMSI (ISMS), et pourquoi cette norme de système de management de la sécurité de l'information est importante pour les entreprises SaaS visant la certification.