Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur

Êtes-vous sûr que votre entreprise applique les bons contrôles pour se conformer à l'ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe met en lumière une erreur courante qui coûte cher à de nombreuses entreprises : l'application de contrôles inappropriés, notamment ceux liés au développement logiciel. Imaginez cocher des cases sur une liste de contrôles qui ne s'appliquent même pas à votre situation ! Cela peut sembler anodin, mais cela peut entraîner une perte de temps et d'argent considérable. Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité ! Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations. Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

There are no comments yet.

Please log in to write the first comment.