Cadres réglementaires, certifications et bonnes pratiques en cybersécurité
Cette rubrique regroupe les publications consacrées aux standards de sécurité, aux cadres réglementaires (RGPD, NIS2, LPM, etc.), ainsi qu’aux exigences de conformité que doivent respecter les organisations publiques et privées.
📋 Mon objectif : fournir une lecture opérationnelle et contextualisée des obligations légales et normatives, accompagnée d’exemples concrets, d’analyses critiques et de retours d’expérience issus du terrain.
📌 Thématiques abordées :
- Conformité RGPD & sécurité des données personnelles
- Normes ISO/IEC 27001, 27002, 27701
- PCI DSS : sécurité des paiements et audits
- Cadres de conformité pour les CERT (SIM3, FIRST, PRIS, InterCERT…)
- Impacts juridiques de la directive NIS2, LPM, DORA, CRA…
- Intégration de la conformité dans les processus DevSecOps
📚 Articles disponibles :
- Synthèse du CJIS Security Policy v6.0 (FBI, 27 décembre 2024)
- La métrologie légale à l’ère du numérique : au-delà du dispositif physique
- Bonnes pratiques pour sécuriser les données utilisées dans l’entraînement et le fonctionnement des systèmes d’intelligence artificielle
- Les sanctions américaines contre le procureur de la CPI
- Critères de Sécurité pour le Choix de Logiciels Libres en Environnement Sensible
