Lamia AMMI-ALI

Cyber Claire

🎙️ Cybersécurité & Conformité : le podcast qui rend la réglementation accessibleVous êtes RSSI, DPO, compliance officer ou simplement curieux des enjeux de la cybersécurité ?Nous décryptons pour vous les textes complexes et obligations réglementaires : NIS2, DORA, LPM, RGPD, ISO 27001, guides ANSSI… Transformés en épisodes clairs, concrets et faciles à écouter.✅ Comprenez l’essentiel de la GRC (Gouvernance, Risques & Conformité)✅ Suivez l’actualité réglementaire en cybersécurité✅ Gagnez du temps avec des synthèses pratiques et pédagogiques🚀 Maîtrisez vos obligations sans effort, restez en...

Koniecznie odwiedź stronę podcastu i wesprzyj twórcę: podcast.ausha.co

Autor

Lamia AMMI-ALI

Kategoria

Technology

Strona podcastu

podcast.ausha.co

Ostatni odcinek

9 lis 2025

Gdzie słuchać?

Podcasty w aplikacji Replaio Radio Już wkrótce

Podcasty trafią do aplikacji już wkrótce. Zainstaluj teraz i jako pierwszy zobacz nowe podejście do podcastów

Pobierz z Google Play Zainstaluj za darmo Android 5 mln+ pobrań · ocena 4,8 iOS niedługo

Odcinki

Zero Trust : Principes, Enjeux et Mise en Œuvre 09.11.2025

Dans cet épisode, on décortique le Modèle Zero Trust publié par l’ANSSI en juin 2025 : une approche qui remet en question un principe longtemps considéré comme acquis en cybersécurité — la confiance. 👉 Objectif du Zero Trust : ne plus faire confiance par défaut, mais vérifier chaque accès , en s’appuyant sur l’identité, le contexte et des règles de contrôle d’accès dynamiques ( ABAC ). Au program...

Pourquoi une PSSI est essentielle ? 02.11.2025

Découvrez l’univers de la Politique de Sécurité des Systèmes d’Information (PSSI) à travers un guide clé publié par le SGDN/DCSSI/SDO/BCS. Dans cet épisode, nous décryptons : Pourquoi une PSSI est essentielle pour protéger votre organisme face aux menaces croissantes. La méthodologie en 4 étapes pour élaborer une politique de sécurité efficace, du diagnostic à la finalisation. Les principes fondam...

Comment choisir un logiciel open source en toute confiance ? 19.10.2025

Ce document de l’ ANSSI fournit des critères essentiels pour la sélection sécurisée des logiciels libres . Il souligne l'importance d'une évaluation rigoureuse avant l'adoption d'un produit open source, car ce choix a une incidence forte sur la sécurité d'un système d'information. Les critères recommandés couvrent plusieurs aspects, notamment la vérification de la procédure de gestion des vulnérab...

Détection et réponse à incidents comment monter son service? 09.10.2025

Vous pilotez un projet de supervision de sécurité ou souhaitez renforcer votre capacité de détection et réponse aux incidents ? Ce podcast dévoile le guide officiel de l'ANSSI et vous donne les clés pour construire et maintenir une supervision efficace. 🔒 Au sommaire : Comprendre l'écosystème complet : gouvernance, renseignement, réponse aux incidents. Quelles sont les 4 composantes fondamentales...

Active Directory: Sécurité et Bonnes Pratiques 06.10.2025

🧠 Active Directory, c'est le centre de contrôle de votre réseau d'entreprise. Mais savez-vous vraiment comment le protéger ? Dans cet épisode, on plonge dans le guide officiel de l'ANSSI pour démystifier la sécurité d'Active Directory et vous donner les clés pour éviter une catastrophe. Vous découvrirez : 🔹 Ce qu'Active Directory est vraiment (spoiler : c'est bien plus qu'un simple annuaire !) e...

La norme ISO 27001 expliquée 25.09.2025

Ce podcast vous propose une introduction à la norme ISO/IEC 27001:2022 , référence internationale en matière de management de la sécurité de l’information. Nous y découvrons les principes fondamentaux d’un système de management de la sécurité de l’information (SMSI) : la gestion des risques, la performance et l’amélioration continue à travers le cycle PDCA (Planifier–Déployer–Contrôler–Agir) . Nou...

Mots de passe et MFA (public initié) 23.09.2025

Ce document de l'ANSSI, élaboré avec la contribution de la CNIL, fournit des recommandations complètes concernant l'authentification multifacteur et la gestion des mots de passe. Il vise un large éventail de publics , des développeurs aux utilisateurs finaux, pour améliorer la sécurité des systèmes d'information. Le guide définit l'authentification , explore les menaces et attaques courantes, et d...

Durcissement des systèmes Windows et Linux (tout public) 17.09.2025

Ce document présente une exploration complète du durcissement des systèmes , une pratique essentielle en cybersécurité visant à réduire les vulnérabilités des systèmes d'exploitation Windows et Linux. Il détaille l'importance de limiter les privilèges, de diminuer la surface d'attaque et d'assurer une gestion rigoureuse des correctifs . Le texte fournit des méthodes spécifiques pour chaque système...

Qu'est ce qu'un mot de passe robuste ! 12.09.2025

Ce document éducatif présente les bonnes pratiques pour créer et gérer des mots de passe robustes , soulignant leur rôle crucial comme première ligne de défense numérique. Il insiste sur l'importance de la longueur des mots de passe , recommandant un minimum de 12 caractères et privilégiant les phrases de passe faciles à retenir. Le texte conseille également l'utilisation de gestionnaires de mots...

EBIOS Risk Manager, la méthodologie expliquée 11.09.2025

Le texte présente le guide EBIOS Risk Manager (EBIOS RM) , une méthode élaborée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour l'appréciation et le traitement des risques numériques. Ce guide est compatible avec les normes ISO pertinentes et s'adresse aux organisations de toutes tailles, qu'elles soient publiques ou privées. La méthode s'articule autour de cinq ateli...

Comment gérer les risques Rançongiciel ? selon le Cadre NIST 07.09.2025

Ce document du National Institute of Standards and Technology (NIST) présente un projet de rapport interne intitulé "Gestion des risques liés aux rançongiciels : Un profil communautaire du cadre de cybersécurité 2.0". L'objectif principal est de guider les organisations dans la gestion des menaces de rançongiciels en s'alignant sur les objectifs de sécurité du NIST Cybersecurity Framework (CSF) 2....

Le réglement DORA décortiqué 03.09.2025

Le document CELEX_32022R2554_FR_TXT.pdf présente le Règlement (UE) 2022/2554, un acte législatif de l'Union Européenne axé sur la résilience opérationnelle numérique du secteur financier . Ce règlement vise à harmoniser les exigences en matière de gestion des risques liés aux technologies de l'information et de la communication (TIC) pour diverses entités financières, telles que les établissements...

Comment gérer une crise Cyber? 03.09.2025

Ce guide de l'ANSSI, élaboré en collaboration avec le Club des directeurs de sécurité des entreprises (CDSE), propose des stratégies complètes pour la gestion des crises cybernétiques . Il met en évidence la nécessité de la préparation face aux cyberattaques, soulignant que la protection seule est insuffisante. Le document est structuré en deux parties principales : la préparation en amont et la r...

NIS2 la directive expliquée 02.09.2025

Ces extraits proviennent d'une directive de l'Union européenne , CELEX_32022L2555, visant à établir un niveau élevé et commun de cybersécurité à travers l'Union. Le document définit des obligations pour les États membres en matière de stratégies nationales de cybersécurité, la désignation d'autorités compétentes, de points de contact uniques, et de Centres de Réponse aux Incidents de Sécurité Info...

Comment organiser l'architecture de son SI ? 29.08.2025

Le document de l'ANSSI, daté du 19 juin 2020, offre des recommandations détaillées pour l'interconnexion sécurisée d'un système d'information à Internet . Il s'adresse aux développeurs, administrateurs et responsables de la sécurité, fournissant des directives pour la conception d'architectures techniques résilientes . Le guide aborde des aspects cruciaux tels que la sécurisation des accès web et...

Słuchaj podcastu Cyber Claire w Replaio

Radio i podcasty w jednej aplikacji - za darmo, bez zakładania konta. Zainstaluj już dziś i nie przegap premiery

Pobierz z Google Play

Replaio nie jest wydawcą podcastów; nazwy audycji, okładki i audio należą do ich autorów i są rozpowszechniane przez publiczne kanały RSS