Prendre des mesures (par exemple, mettre en œuvre des contrôles) pour réduire soit la probabilité, soit l'impact, ou les deux, d'un risque.
Réduction de risque
Marc Sharron
Mark Sharron dirige la stratégie de recherche et d'IA générative chez ISMS.online. Il se concentre sur la communication sur le fonctionnement pratique des normes ISO 27001, ISO 42001 et SOC 2, en reliant les risques aux contrôles, aux politiques et aux preuves grâce à une traçabilité adaptée aux audits. Mark collabore avec les équipes produit et client pour intégrer cette logique aux flux de travail et au contenu web, aidant ainsi les organisations à comprendre et à prouver en toute confiance la sécurité, la confidentialité et la gouvernance de l'IA.
Articles connexes
Combler le fossé en matière de gouvernance de l'IA avec la norme ISO 42001
Le Royaume-Uni a un problème de gouvernance en matière d'IA. Cela n'aurait peut-être pas posé de problème il y a quelques années, lorsque les projets étaient menés de manière fragmentaire dans la plupart des organisations. Mais aujourd'hui…
De la sécurité périmétrique à la sécurité de l'identité
Impossible aujourd'hui de jeter un œil à un événement de sécurité sans tomber sur l'expression « confiance zéro ». C'est un mot à la mode, certes…
La vie après l'échéance : transformer la conformité DORA en stabilité opérationnelle
La panique de janvier 2025 est bel et bien terminée. Mais pour les dirigeants les plus performants du secteur financier, le véritable travail, et la véritable récompense, ne font que commencer…
Lire la suite de Mark Sharron
Le guide ultime de la conformité au RGPD avec les normes ISO 27001 et ISO 27701
Le défi de la conformité au RGPD La gestion des exigences de conformité au RGPD représente un défi majeur pour les entreprises. Cependant, la mise en œuvre de la norme ISO...
Pourquoi l'Italie a dit non à ChatGPT – Une plongée profonde dans la controverse
L'interdiction de ChatGPT en Italie : un signal d'alarme pour les développeurs et les utilisateurs d'IA La récente interdiction de ChatGPT en Italie a suscité des inquiétudes quant à la capacité des développeurs d'IA à...
Pourquoi la norme ISO 27001 est meilleure que
SOC 2
Le programme Microsoft Supplier Security and Privacy Assurance (SSPA) exige que ses fournisseurs disposent d'un programme de sécurité et de confidentialité adéquat en...
