Compliance Without coma

Saviez-vous que la majorité des gens croient à tort que la norme PCI DSS protège leurs données bancaires, y compris leur IBAN ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers souvent méconnu de la protection des IBAN et des vérités surprenantes qui l'entourent. Alors que la sécurité des données est devenue un enjeu majeur dans notre société numérique, il est essentiel de démystifier les idées reçues sur la sécurité bancaire. Fabrice nous explique pourquoi l'IBAN, contrairement à un numéro de carte de crédit, n'est pas considéré comme une donnée secrète au même niveau de protection. Cette distinction soulève des questions alarmantes sur la sécurité de nos informations bancaires. En effet, la confusion autour de la norme PCI DSS peut exposer nos finances à des risques. Dans cet épisode, vous découvrirez des conseils pratiques et des stratégies efficaces pour gérer votre IBAN et sécuriser vos données personnelles. Fabrice insiste sur l'importance de surveiller régulièrement votre compte pour détecter des prélèvements suspects et de mettre en place des validations pour les nouveaux mandats de prélèvement. Mais ce n'est pas tout ! Nous abordons également les dangers de la fraude et du phishing, des menaces omniprésentes dans le monde numérique d'aujourd'hui. Comprendre ces risques est essentiel pour garantir la sécurité de vos données personnelles. Grâce à des exemples concrets et des recommandations claires, cet épisode vous permettra de mieux appréhender la portée des normes de sécurité et de ne pas vous fier aveuglément à elles. Ne laissez pas la confusion vous exposer à des risques inutiles ! Rejoignez-nous pour cet épisode de Compliance Without Coma, où nous vous aidons à naviguer dans le labyrinthe de la sécurité bancaire. Apprenez à protéger votre IBAN et à comprendre les enjeux réels de la sécurité des données. Ensemble, faisons de la conformité une priorité sans tomber dans le coma de l'ignorance ! Écoutez dès maintenant et assurez-vous que vos finances restent en sécurité dans un monde en constante évolution. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Frenchpodcast.frwww.compliancewithoutcoma.comHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous vraiment prêt pour la date limite du 18 avril 2027 ? Dans cet épisode de "Compliance Without Comma", Fabrice De Paepe nous plonge au cœur de la loi de Parkinson et de son influence sur la gestion du temps au sein des organisations, notamment face aux exigences de la réglementation NIS2. Saviez-vous que le travail a tendance à s'étendre pour remplir le temps disponible ? Cette réalité peut avoir des conséquences désastreuses sur la mise en conformité, et il est crucial d'en prendre conscience dès maintenant. Fabrice met en lumière un fait alarmant : la majorité des organisations ne sont pas prêtes pour les audits qui s'annoncent. Avec la date butoir qui approche à grands pas, la demande d'auditeurs va exploser dans les mois précédant cette échéance. Ignorer les signaux d'alarme peut mener à des crises de conformité inévitables. C'est pourquoi cet épisode de "Compliance Without Comma" est un incontournable pour tous ceux qui souhaitent naviguer avec succès dans le paysage complexe de la réglementation NIS2. Au fil de la discussion, Fabrice insiste sur l'importance d'agir dès maintenant. La perception du temps joue un rôle essentiel dans la manière dont les organisations se préparent à ces nouvelles exigences. Ne laissez pas la procrastination vous piéger ! Le véritable défi ne réside pas seulement dans la loi NIS2 elle-même, mais dans la capacité des entreprises à anticiper et à planifier efficacement. Chaque minute compte, et chaque décision prise aujourd'hui peut avoir un impact majeur sur votre conformité future. Rejoignez-nous pour découvrir des conseils pratiques et des stratégies qui vous aideront à éviter les pièges courants liés à la conformité. Que vous soyez un professionnel de la conformité, un dirigeant d'entreprise ou simplement curieux des enjeux réglementaires, cet épisode vous fournira des insights précieux pour naviguer dans cette période de transition. Ne manquez pas cette occasion de prendre une longueur d'avance et d'assurer la pérennité de votre organisation face aux défis de la réglementation NIS2. Écoutez dès maintenant "Compliance Without Comma" et démarrez votre voyage vers une conformité proactive et efficace ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Rejoins-nous sur frenchpodscast.fr ou sur compliancewithoutcoma.com Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Savez-vous que l'attrait pour la certification CISM de l'ISACA a chuté de manière significative ces dernières années ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge au cœur de cette problématique, partageant des statistiques alarmantes sur la baisse des ventes de cette certification prisée. Avec ses expériences de formation en France, en Belgique et au Luxembourg, il nous offre un aperçu unique sur les raisons de ce déclin et sur la manière dont cela impacte les professionnels de la sécurité de l'information. Fabrice met en lumière l'importance cruciale d'une gouvernance solide en matière de sécurité de l'information, tout en discutant de l'évolution du marché vers des formations hybrides qui combinent coaching et apprentissage en ligne. Ces nouvelles approches permettent aux professionnels de se former de manière plus flexible et adaptée à leurs besoins spécifiques. Dans un contexte où la sécurité est plus que jamais au cœur des préoccupations des entreprises, il est essentiel de s'interroger sur la pertinence des certifications traditionnelles. Au fil de la discussion, Fabrice identifie les profils qui pourraient encore tirer profit de la certification CISM, notamment les DSI, CISO et responsables de conformité. Cependant, il met également en garde contre la surabondance de certifications qui inonde le marché, rendant difficile le choix pour les professionnels en quête de reconnaissance. La question se pose alors : comment s'assurer que l'on investit dans une certification qui apporte une réelle valeur ajoutée ? Fabrice insiste sur la nécessité d'aligner la sécurité de l'information avec les besoins business actuels et futurs. Il encourage les auditeurs à réfléchir à l'évolution de leurs compétences et à l'importance de l'expérience pratique dans ce domaine en constante évolution. Cet épisode de Compliance Without Coma est un incontournable pour quiconque souhaite naviguer avec succès dans le paysage complexe de la sécurité de l'information et des certifications. Ne manquez pas cette occasion d'en apprendre davantage sur la certification CISM et ses implications, tout en découvrant des conseils pratiques pour renforcer votre expertise dans le domaine. Écoutez dès maintenant et préparez-vous à transformer votre approche de la conformité et de la sécurité de l'information ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.frenchpodcast.fr compliancewithoutcoma.com Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous êtes-vous déjà demandé comment des "données invisibles" peuvent influencer la conformité lors des audits ? Dans cet épisode  de "Compliance Without Coma", Fabrice De Paepe nous plonge dans l'univers des distorsions de la réalité. À travers des exemples concrets et des anecdotes, il dévoile comment des informations peuvent exister sans être perçues, impactant ainsi la perception de la conformité. Fabrice commence par illustrer cette notion avec des cas où la communication joue un rôle essentiel. Il met en lumière les écarts troublants entre ce qui est déclaré et la réalité, soulignant l'importance d'une communication claire lors des audits. En effet, des questions mal posées et des réponses incomplètes peuvent mener à des malentendus qui nuisent à la qualité des audits. Avec une approche amicale et accessible, il nous rappelle que la clarté est la clé pour éviter les distorsions de la réalité. Au fil de l'épisode, il partage des anecdotes de situations d'audit où la pression et le stress ont conduit à des erreurs de communication. Ces récits illustrent comment la culture et le langage peuvent influencer la compréhension entre auditeurs et audités. Fabrice insiste sur l'importance de s'assurer que tous les participants à l'audit partagent le même vocabulaire et comprennent les attentes. Cette attention aux détails peut faire toute la différence dans le processus d'audit. En fin d'épisode, Fabrice nous offre des conseils pratiques pour bien se préparer aux audits. Il souligne que la confiance en soi est essentielle pour éviter les distorsions de la réalité. En adoptant une approche proactive et en se familiarisant avec les attentes des auditeurs, vous pouvez transformer une expérience potentiellement stressante en une opportunité d'apprentissage et de croissance. Ne manquez pas cet épisode riche en enseignements qui vous aidera à naviguer dans le monde complexe de la conformité. Que vous soyez auditeur, audité ou simplement curieux du sujet, "Compliance Without Coma" vous offre des clés pour comprendre et maîtriser les enjeux des audits. Rejoignez-nous pour découvrir comment éviter les pièges des "données invisibles" et améliorer votre approche de la conformité. Écoutez maintenant et transformez votre vision des audits ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'avenir du développement logiciel avec une approche qui pourrait transformer notre manière de coder ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous introduit au concept de vibe coding, une méthode révolutionnaire pilotée par l'intelligence artificielle (IA). Imaginez pouvoir générer du code simplement en utilisant des instructions en langage naturel ! Cela semble séduisant, n'est-ce pas ? Toutefois, derrière cette innovation se cachent des enjeux éthiques et sécuritaires cruciaux que nous devons explorer ensemble.Fabrice met en lumière les risques potentiels d'une dépendance excessive à l'IA dans le développement logiciel. Comment pouvons-nous garantir que nos développeurs restent compétents et comprennent réellement le code généré par ces outils d'IA ? Dans ce contexte, il est essentiel de se poser les bonnes questions sur la qualité du code et la responsabilité de ceux qui l'écrivent. Le vibe coding pourrait faciliter le développement, mais il soulève également des préoccupations sur la gouvernance, la sécurité et la conformité dans le processus de création logicielle.Au fil de cet épisode, nous abordons des normes essentielles telles que l'ISO 27001 et l'ISO 42001, qui doivent encadrer l'utilisation de l'IA dans le cycle de vie du développement logiciel. Comment ces standards peuvent-ils nous aider à naviguer dans ce nouvel environnement technologique ? Fabrice invite les auditeurs à réfléchir sur leur propre approche du développement logiciel face à ces défis contemporains. La nécessité d'intégrer des pratiques de gouvernance et de sécurité devient plus pressante que jamais.Rejoignez-nous pour une discussion qui vous incitera à repenser votre relation avec l'IA et le développement logiciel. Comment pouvez-vous vous assurer que l'utilisation de l'IA, notamment à travers le vibe coding, reste éthique et sécurisée ? Cet épisode promet de vous offrir des perspectives nouvelles et des conseils pratiques pour naviguer dans cette ère numérique en constante évolution. Ne manquez pas cette occasion de vous informer et de vous engager dans un dialogue critique sur l'avenir du développement logiciel !🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le travail à distance est-il vraiment synonyme de sécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge au cœur des enjeux cruciaux liés au remote office et à son impact sur le Système de Management de la Sécurité de l'Information (SMSI). Alors que de plus en plus d'entreprises adoptent le télétravail, il est essentiel de comprendre les défis uniques que cela pose en matière de sécurité et de conformité. Fabrice souligne que le remote office ne doit pas être perçu comme un simple bureau à distance, mais comme un environnement où le contrôle de la sécurité est souvent limité. Cette nouvelle réalité expose les entreprises à des risques inédits, rendant la gestion des risques plus cruciale que jamais. Dans cet épisode, il partage des conseils pratiques sur la manière de définir des règles claires pour encadrer l'utilisation de ces espaces de travail, afin de garantir que la sécurité ne soit pas compromise. En s'appuyant sur la norme ISO 27001, Fabrice insiste sur l'importance d'identifier et de comprendre les risques associés au télétravail. Il aborde également l'impératif de mettre en place des règles cohérentes et de s'assurer que chaque membre de l'organisation les applique. La sensibilisation du personnel à ces enjeux est primordiale pour garantir la conformité et la sécurité dans un monde du travail en constante évolution. Ne laissez pas le remote office devenir un point de vulnérabilité pour votre entreprise ! Rejoignez-nous pour découvrir comment naviguer dans ce paysage complexe tout en préservant la sécurité de vos informations. Cet épisode est une véritable mine d'informations pour les professionnels de la sécurité, les responsables de la conformité et tous ceux qui s'intéressent à la gestion des risques dans un contexte de travail flexible. Écoutez Compliance Without Coma pour vous armer des connaissances nécessaires à la mise en place d'un SMSI efficace dans un environnement de remote office. Ensemble, faisons de la sécurité une priorité, même à distance ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous vraiment conscient des défis que pose la conformité dans votre organisation ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe nous plonge dans le monde parfois flou des non-conformités majeures lors des audits ISO27001. Il nous rappelle que même avec une analyse de risque approfondie, une organisation peut se retrouver confrontée à des surprises désagréables. Pourquoi cela se produit-il ? Fabrice nous éclaire sur l'importance cruciale d'une analyse de risque complète qui ne se limite pas seulement aux aspects techniques, mais qui englobe également les dimensions organisationnelles, humaines et stratégiques.En effet, la conformité ne doit pas être perçue comme une simple case à cocher. Fabrice souligne que les pièges courants à éviter incluent la confusion entre les risques techniques et ceux liés au fonctionnement du système de management de la sécurité de l'information (SMSI). Comprendre cette distinction est essentiel pour garantir que votre organisation ne tombe pas dans le piège des non-conformités majeures. Dans cet épisode, il explore comment aligner les risques identifiés avec les objectifs de sécurité de votre organisation, une démarche qui peut faire toute la différence.Mais ce n'est pas tout ! Fabrice partage également des stratégies pratiques pour détecter et gérer les risques en constante évolution. L'efficacité du SMSI dépend de notre capacité à anticiper ces risques, à les évaluer et à les traiter de manière proactive. En fin de compte, cet épisode vous offre des insights précieux pour naviguer dans le paysage complexe de la conformité, tout en gardant à l'esprit que la conformité ne doit pas être synonyme de coma, mais plutôt d'une dynamique vivante et engageante.Ne manquez pas cette occasion d'enrichir vos connaissances et d'améliorer la gestion des risques au sein de votre organisation. Écoutez dès maintenant "Compliance Without Coma" et transformez votre approche de la conformité en une véritable force stratégique. Ensemble, faisons de la conformité un atout et non un fardeau !🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment faire face à l'impossible lorsque la santé d'un enfant est en jeu ? Dans cet épisode spécial de Compliance Without Coma, Fabrice De Paepe nous plonge dans une histoire personnelle poignante qui illustre la force de la solidarité et l'importance du soutien communautaire. En partageant son expérience avec l'organisation Sunchild, qui accompagne les familles d'enfants gravement malades en Belgique, il nous rappelle que derrière chaque chiffre, chaque statistique, se cache une vie, une histoire, une lutte.Lorsque son neveu, Foué, a été diagnostiqué avec une tumeur au cerveau, Fabrice a découvert à quel point il est crucial de s'appuyer sur une communauté forte et solidaire. Sunchild a été un pilier pour sa famille, facilitant non seulement le transport et les soins médicaux nécessaires, mais apportant également un soutien émotionnel inestimable dans ces moments de crise. Cet épisode met en lumière des thèmes essentiels tels que la conformité, la gestion des risques et l'importance de la communication dans des situations critiques.Fabrice aborde également les défis administratifs auxquels les familles sont confrontées lorsqu'un enfant est hospitalisé. Il souligne que, tout comme en cybersécurité, où la vigilance et la préparation sont primordiales, la gestion des crises médicales nécessite une approche proactive et collaborative. L'importance du travail d'équipe, tant dans le milieu médical que dans le cadre associatif, est mise en avant, rappelant à tous que la conformité et le soutien mutuel peuvent faire toute la différence.À travers cette histoire touchante, Fabrice nous invite à réfléchir à notre propre rôle dans la communauté et à l'importance d'une amélioration continue des systèmes, qu'ils soient médicaux ou organisationnels. Son engagement envers Sunchild est un appel à l'action pour chacun d'entre nous : comment pouvons-nous contribuer à un monde où chaque enfant malade reçoit le soutien dont il a besoin ?Rejoignez-nous pour cet épisode de Compliance Without Coma, où nous explorons non seulement les défis de la maladie, mais aussi les solutions et l'espoir qui en découlent. Ensemble, faisons de la conformité une force pour le bien !https://www.sunchild.behttps://podcasthon.org/frhttps://podcasthon.org/fr/podcaster/compliance-without-coma🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La cryptographie est-elle la clé de notre avenir numérique ou un simple mirage dans un monde en constante évolution ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe reçoit Christophe Petit de l'ULB pour explorer la cryptographie, en mettant un accent particulier sur la cryptographie post-quantique. Ensemble, ils déchiffrent les concepts fondamentaux qui sous-tendent la sécurité des données, tels que la confidentialité, l'intégrité et l'authenticité, tout en abordant les enjeux cruciaux que pose l'ère des ordinateurs quantiques.Christophe nous guide à travers les méandres du chiffrement symétrique et asymétrique, en expliquant les algorithmes incontournables tels que AES, RSA et ECC. Mais attention, car ces technologies, qui nous protègent aujourd'hui, pourraient être mises à mal par les avancées des ordinateurs quantiques. Imaginez un instant que les données chiffrées aujourd'hui soient vulnérables demain ! Les intervenants mettent en lumière le risque réel que cela représente pour la sécurité de nos informations les plus sensibles.Alors, comment se préparer à cette révolution technologique ? C'est ici que la cryptographie post-quantique entre en jeu. En s'appuyant sur des problèmes mathématiques différents et potentiellement plus sûrs, elle offre une lueur d'espoir face aux menaces émergentes. Dans ce contexte, rester informé et vigilant est plus que jamais essentiel pour garantir la sécurité de nos données.Dans cet épisode de Compliance Without Coma, vous découvrirez non seulement les bases de la cryptographie, mais aussi les implications qu'elle a sur notre société numérique. La conversation entre Fabrice et Christophe est à la fois accessible et enrichissante, vous laissant avec une meilleure compréhension des défis que pose la cybersécurité dans un monde où les ordinateurs quantiques sont à nos portes.Nous vous invitons à écouter cet épisode et à réfléchir à l'importance de la cryptographie dans votre propre vie numérique. Ne laissez pas vos données à la merci des avancées technologiques sans être préparé. Rejoignez-nous pour une discussion qui vous encouragera à prendre des mesures proactives en matière de sécurité numérique. Compliance Without Coma n'est pas seulement un podcast, c'est une invitation à la réflexion et à l'action face aux défis de la cybersécurité.🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans les profondeurs de l'audit des métaprocessus ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous entraîne dans un voyage au cœur des défis que représente l'audit des contrôles internes en informatique, spécialement au sein des institutions financières. Imaginez un grand requin blanc, symbolisant l'audit d'un Système de Management de la Sécurité de l'Information (SMSI), et un mégalodon, représentant la complexité de l'audit d'un métaprocessus. C'est cette comparaison audacieuse qui nous permet de comprendre l'ampleur du sujet abordé.Fabrice nous rappelle que l'audit ne doit pas se limiter à vérifier la présence de contrôles, mais doit s'intéresser à la capacité d'une organisation à déterminer si ces contrôles fonctionnent réellement. C'est là que réside le véritable défi et l'essence même de Compliance Without Coma. Dans cet épisode, il nous présente un outil pratique : le diagramme de tortue, qui aide à structurer la pensée et à faciliter l'audit. Grâce à cet outil, les auditeurs peuvent mieux visualiser et analyser les éléments essentiels d'un métaprocessus.Au fil de l'épisode, Fabrice partage cinq questions clés à poser lors de l'audit d'un mégalodon. Ces questions sont conçues pour approfondir notre compréhension de la couverture des contrôles, du processus d'échantillonnage et des stratégies de remédiation. En posant ces questions, les auditeurs peuvent s'assurer qu'ils ne se contentent pas de vérifier la présence de contrôles, mais qu'ils évaluent également leur efficacité réelle. C'est une perspective cruciale pour quiconque s'intéresse à la conformité et à la sécurité de l'information.En fin de compte, cet épisode de Compliance Without Coma n'est pas seulement une discussion sur l'audit, mais un appel à l'action pour tous les professionnels du secteur. Il est temps de sortir de la zone de confort et d'explorer la profondeur des métaprocessus. En comprenant mieux ces défis, nous pouvons tous contribuer à une culture de conformité plus robuste et efficace. Ne manquez pas cette occasion d'enrichir vos connaissances et d'améliorer vos compétences en audit. Écoutez maintenant et préparez-vous à transformer votre approche de l'audit des contrôles internes !🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous vraiment sûr que votre mail Microsoft 365 est sécurisé ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe répond à cette question cruciale que se posent de nombreux dirigeants. La sécurité des données ne se limite pas à des solutions techniques ; elle réside également dans la gestion des accès et des identités. Fabrice nous guide à travers les nuances de la sécurité, en mettant en avant des concepts essentiels tels que l'authentification multi-facteurs (MFA) et la gestion des privilèges.Alors que les données peuvent être chiffrées en transit et au repos, la véritable question est : qui a réellement accès à ces informations sensibles ? Fabrice aborde les risques liés aux accès distants et aux relations avec les fournisseurs, soulignant que la perception du risque peut souvent différer de la réalité. En effet, comprendre la sécurité des données exige une approche systémique plutôt que de considérer la sécurité comme un simple produit.Au fil de cet épisode, vous découvrirez des stratégies pour renforcer la sécurité de votre environnement Microsoft 365. Fabrice encourage les dirigeants à rester curieux et informés, car la sécurité est un voyage continu et non une destination. Les enjeux sont plus vastes que jamais, et une meilleure compréhension de ces défis est essentielle pour naviguer dans le paysage complexe de la cybersécurité.Rejoignez-nous pour cet épisode où nous explorons comment transformer la sécurité en un véritable système de protection, plutôt qu’un ensemble de mesures isolées. Ne laissez pas le risque vous surprendre ; apprenez à le gérer activement. Écoutez "Compliance Without Coma" pour découvrir comment vous pouvez améliorer la sécurité de vos données et garantir la tranquillité d'esprit que vous méritez.🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La cybersécurité est-elle vraiment aussi solide qu'un château fort, ou devrait-elle plutôt ressembler à un aéroport moderne ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous invite à repenser notre approche de la sécurité numérique. Dans un monde où les menaces évoluent sans cesse, la sécurité ne se limite pas à empêcher les intrusions, mais qu'elle doit également garantir un contrôle efficace des flux d'informations et d'identités.Avec cette métaphore Fabrice compare la cybersécurité à un aéroport, où chaque passager doit être minutieusement contrôlé pour éviter les incidents. Il met l'accent sur l'importance des contrôles d'accès, de la vérification continue et du partage de la responsabilité en matière de sécurité. Imaginez un instant que chaque donnée qui entre ou sort de votre organisation soit soumise à un examen rigoureux, tout en permettant une circulation fluide et sécurisée. C'est là toute la beauté de la cybersécurité moderne, que Fabrice explore en profondeur.Il introduit également le concept de Zero Trust, une philosophie qui remet en question l'idée de confiance par défaut. Aujourd'hui, la cybersécurité doit être dynamique et adaptable, permettant aux données de circuler librement tout en prévenant les menaces. C'est un changement de paradigme qui nécessite une réévaluation des rôles au sein des équipes de sécurité. Fabrice insiste sur le fait que les professionnels de la sécurité doivent évoluer pour devenir des contrôleurs aériens de la donnée, veillant à la fluidité des opérations sans jamais compromettre la sécurité des organisations.Si vous êtes passionné par la cybersécurité, la gestion des risques, ou si vous souhaitez simplement comprendre comment protéger vos données dans un environnement de plus en plus complexe, cet épisode de Compliance Without Coma est fait pour vous. Ne manquez pas cette occasion de découvrir comment la sécurité peut être à la fois rigoureuse et flexible. Rejoignez-nous pour une discussion qui changera peut être votre vision de la cybersécurité.🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous sûr de bien comprendre le vocabulaire de la norme ISO 27001 ? Dans cet épisode de Compliance Without Comma, Fabrice De Paepe nous plonge au cœur de la complexité du langage utilisé dans le cadre de cette norme essentielle pour la sécurité de l'information. En se concentrant sur la clause 9. 1, qui traite de la surveillance, de la mesure, de l'analyse et de l'évaluation, il révèle comment un simple mot comme « mesure » peut prêter à confusion et mener à des malentendus. Imaginez un moment où des termes techniques, pourtant cruciaux, se transforment en barrières de communication. Cela vous semble familier ? Fabrice partage des exemples concrets et des références culturelles qui illustrent l'importance d'une compréhension claire des termes, surtout dans un pays multilingue comme la Belgique. Il souligne que la maîtrise du vocabulaire n'est pas seulement une question de jargon, mais un enjeu fondamental pour garantir que les contrôles de sécurité soient efficaces et adaptés aux besoins de chacun. Dans cet épisode, vous découvrirez comment un langage clair et accessible peut transformer des discussions techniques en échanges fructueux. En se penchant sur la distinction essentielle entre les contrôles et les mesures, Fabrice nous rappelle que la maturité en matière de sécurité ne se limite pas à l'utilisation de termes normatifs. Au contraire, elle réside dans notre capacité à communiquer efficacement et à nous assurer que les mesures mises en place fonctionnent réellement pour atténuer les risques. Si vous avez déjà eu des difficultés à naviguer dans le jargon de la conformité, cet épisode est fait pour vous. Ne laissez pas le vocabulaire complexe vous empêcher de comprendre les enjeux cruciaux de la norme ISO 27001. Rejoignez-nous dans cet épisode de Compliance Without Comma et apprenez à démystifier le langage de la conformité. Que vous soyez un professionnel de la sécurité de l'information, un consultant ou simplement curieux d'en savoir plus, vous repartirez avec des outils pratiques pour améliorer votre communication et votre compréhension des enjeux de sécurité. Écoutez maintenant et transformez votre approche de la conformité ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Je m’appelle Fabrice De Paepe.Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon techniqueMon super-pouvoir ?👉 Transformer des exigences normatives en solutions concrètes et actionnables.👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”.Mais une vraie envie de transmettre, de questionner, et d’outiller.Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous vraiment conscient des risques que représentent les badges d'accès au sein de votre entreprise ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans un sujet crucial : la sécurité physique. En tant que professionnels, que vous soyez CISO, RSSI ou Office Manager, il est essentiel de comprendre comment une simple carte d'accès peut devenir une porte ouverte aux vulnérabilités. Fabrice aborde les enjeux majeurs liés aux badges d'accès, en mettant en lumière des problèmes tels que les erreurs humaines, les badges perdus ou oubliés, et les menaces techniques comme le clonage RFID. La norme ISO 27001 peut sembler complexe pour certains, mais Fabrice la rend accessible à tous. Il explique avec clarté comment des processus efficaces de gestion des badges sont indispensables, notamment lors des départs d'employés. Avez-vous déjà réfléchi à ce qui se passe lorsque quelqu'un quitte l'entreprise ? Qui s'assure que son badge est désactivé ? Ces questions sont au cœur de la discussion et révèlent l'importance d'une approche proactive face aux risques de sécurité. À travers des exemples pratiques et concrets, Fabrice démontre que la conformité ne doit pas être perçue comme une simple obligation, mais bien comme un outil essentiel pour protéger les accès aux zones sensibles. Imaginez un instant les conséquences d'une négligence dans la gestion des accès : des données sensibles exposées, des incidents de sécurité évitables, et une confiance ternie envers votre entreprise. La sécurité physique ne doit pas être une réflexion après coup, mais une priorité intégrée dans la culture de votre organisation. Dans cet épisode captivant de Compliance Without Coma, découvrez des contrôles spécifiques à mettre en œuvre pour garantir la sécurité des accès et apprenez comment anticiper les menaces potentielles. Fabrice partage des conseils pratiques et des stratégies pour renforcer la sécurité physique de votre entreprise, tout en respectant les normes de conformité. Ne laissez pas la sécurité de votre entreprise au hasard. Écoutez cet épisode et transformez votre approche de la gestion des accès ! Rejoignez-nous pour une discussion et essentielle sur la sécurité physique et la conformité. N'attendez plus pour protéger votre entreprise ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à découvrir comment une simple randonnée peut se transformer en une métaphore pour la gestion de projets et la conformité ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous transporte en Algarve, au Portugal, où il partage son expérience d'une randonnée inoubliable à travers les 7 vallées suspendues. Cette aventure n'est pas seulement un moment d'évasion, mais aussi une occasion de détoxification physique et mentale, loin des tracas du quotidien. Fabrice nous plonge dans les paysages à couper le souffle qu'il a découverts, tels que la grotte de la Boneca et la célèbre plage de Marinha. Chaque pas sur ce chemin sinueux devient une leçon sur l'importance de la préparation, de l'évaluation des risques et de la collaboration avec un guide. Il nous rappelle que, tout comme pour un projet ISO 27001, chaque randonnée nécessite une planification minutieuse et une attention constante pour naviguer avec succès à travers les défis. Au fil de son récit, Fabrice partage un incident survenu durant la randonnée, illustrant parfaitement la nécessité de rester vigilant et adaptable. Ces moments de tension sont autant d'enseignements sur la gestion de projet, où chaque imprévu peut être transformé en opportunité d'apprentissage. En utilisant la randonnée comme métaphore, il souligne que la mise en œuvre d'un projet ISO 27001 est un véritable voyage. Ce parcours exige non seulement une préparation adéquate, mais aussi une attention continue et un soutien solide pour garantir le succès. Rejoignez-nous pour une exploration où la nature rencontre les normes de conformité. Cet épisode de Compliance Without Coma est une invitation à réfléchir sur notre approche de la gestion de projet et à apprécier la beauté des paysages tout en apprenant des leçons essentielles pour notre vie professionnelle. Ne manquez pas cette opportunité d'enrichir votre compréhension de la conformité et de la gestion des risques, tout en vous inspirant des merveilles de l'Algarve ! Plongez avec nous dans cette aventure qui prouve que même dans le monde de la conformité, il y a de la place pour l'émerveillement et l'apprentissage. Écoutez dès maintenant cet épisode et laissez-vous inspirer par le voyage de Fabrice ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous pensez que la conformité est une simple obligation bureaucratique ? Détrompez-vous ! Dans cet épisode  de "Compliance Without Coma", Fabrice De Paepe explore comment la conformité peut devenir un véritable levier de croissance pour votre entreprise. Rejoignez-nous pour une discussion avec un expert en sécurité des systèmes d'information sur le cadre PDIS, piloté par l'ANSSI, qui évalue les prestataires capables de détecter des menaces dans des environnements critiques. Au cœur de cet épisode, nous examinons l'importance cruciale de l'analyse de risque, notamment à travers la méthode EBIOS, qui permet d'identifier et de gérer les risques potentiels. Les labels de conformité, loin d'être de simples certificats, se transforment en marques de confiance sur le marché, renforçant ainsi la crédibilité des entreprises qui les détiennent. Mais comment ces normes peuvent-elles être intégrées de manière efficace dans votre stratégie d'entreprise ? Nos intervenants partagent des expériences personnelles et professionnelles enrichissantes, notamment sur le rôle essentiel des Security Operating Centers (SOC). Ils mettent en lumière comment la maturité des entreprises dans la mise en œuvre de ces normes peut faire la différence entre une gestion proactive des risques et une réaction tardive face aux menaces. Vous découvrirez également les implications de la loi NIS 2 et comment elle pourrait renforcer les exigences de sécurité pour les entreprises, rendant la conformité encore plus pertinente dans le paysage numérique actuel. À travers des anecdotes et des réflexions, cet épisode vous montrera que la conformité n'est pas une contrainte, mais une opportunité d'innover et de croître. Que vous soyez un dirigeant d'entreprise, un professionnel de la sécurité ou simplement curieux d'en savoir plus sur le sujet, cet épisode de "Compliance Without Coma" vous fournira des insights précieux et des perspectives nouvelles. Ne manquez pas cette occasion de transformer votre vision de la conformité ! Écoutez dès maintenant et rejoignez la conversation sur comment faire de la conformité un atout stratégique dans votre organisation ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'univers de la conformité et de la sécurité des données ? Dans cet épisode spécial de "Compliance Without Coma", nous avons le plaisir d'accueillir Léonel Gandji, consultant international et expert en conformité, qui nous éclaire sur les normes PCI DSS et leur impact crucial sur la sécurité des données bancaires. Imaginez un parcours atypique : de développeur au Bénin à consultant en cybersécurité en France, Léonel partage avec nous son expérience unique et ses perspectives sur un domaine en constante évolution. Au fil de la discussion, nous explorons ensemble la pression inhérente aux normes de conformité, notamment les défis que pose l'audit PCI DSS. Saviez-vous que ces normes ne sont pas seulement des obligations, mais aussi des outils essentiels pour lutter contre la fraude bancaire ? Léonel nous explique comment le PCI DSS fonctionne, sa gratuité (vous pouvez la télécharger plus bas) et son rôle fondamental dans la protection des données sensibles. Les exigences rigoureuses de cette norme sont souvent mal comprises, et c'est pourquoi Léonel prend le temps de détailler le parcours nécessaire pour devenir auditeur PCI QSA. Cette conversation ne se limite pas à des concepts techniques ; elle met aussi en lumière l'importance de la vigilance et de la compétence technique dans le domaine de la cybersécurité. À travers des anecdotes et des expériences vécues, nos échanges soulignent les défis humains et techniques que nous devons surmonter pour garantir la sécurité des données. Rejoignez-nous pour une réflexion sur la conformité sans coma, où chaque mot compte et où chaque expérience enrichit notre compréhension collective. Cet épisode est une invitation à réfléchir sur l'importance de la conformité dans notre monde numérique, tout en gardant à l'esprit que derrière chaque norme, il y a des humains qui travaillent sans relâche pour protéger nos informations. Ne manquez pas cette opportunité d'apprendre et de vous inspirer grâce à l'expertise de Léonel Gandji! Écoutez "Compliance Without Coma" et découvrez comment naviguer dans le monde complexe de la conformité et de la sécurité des données avec confiance et compétence. Télécharges la version gratuite du standard PCI-DSS : https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0_1.pdf🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, Threads, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous sûr que la sécurité de l'information ne concerne pas votre rôle en tant que DRH ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe remet en question cette idée reçue et révèle pourquoi chaque responsable des ressources humaines doit s'impliquer dans la certification ISO 27001. Trop souvent, la norme ISO 27001 est perçue comme une prérogative exclusive du département informatique, mais Fabrice démontre que la sécurité de l'information est un enjeu qui touche tous les aspects de l'entreprise, y compris les ressources humaines. À travers des exemples concrets, il évoque des pratiques essentielles telles que la vérification préalable à l'embauche et la gestion des incidents de sécurité, qui sont directement liées à la protection des données et à la confidentialité des employés. En effet, la sécurité de l'information ne se limite pas à des mesures techniques, mais englobe également une culture d'entreprise qui valorise la sécurité à tous les niveaux. Fabrice insiste sur le fait que chaque membre du personnel a un rôle à jouer dans la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI). Dans cet épisode, vous découvrirez comment les DRH peuvent participer activement à la certification ISO 27001 et pourquoi cela doit être considéré comme un projet d'entreprise collectif plutôt que comme une simple obligation IT. La sécurité de l'information est l'affaire de tous, et il est temps que les DRH prennent leurs responsabilités. En adoptant une approche proactive, ils peuvent non seulement protéger les données sensibles mais aussi renforcer la confiance au sein de l'équipe et améliorer la réputation de l'entreprise. Fabrice conclut cet épisode par un appel à l'action fort : il encourage tous les DRH à se lever et à jouer un rôle clé dans la transformation de la culture de sécurité de l'information de leur organisation. Ne laissez pas la sécurité de l'information être un sujet de préoccupation uniquement pour le département informatique ! Rejoignez-nous pour découvrir comment vous pouvez contribuer à un environnement de travail plus sûr et plus conforme. Écoutez dès maintenant cet épisode de Compliance Without Coma et engagez-vous à faire de la sécurité de l'information une priorité dans votre entreprise. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à découvrir comment 256 jours peuvent transformer une simple émission en une communauté dynamique de "comma breakers" ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe fait un bilan de l'année écoulée depuis le lancement de notre podcast. En plongeant dans les coulisses de Compliance Without Coma, il partage des statistiques sur les épisodes les plus écoutés, révélant ce qui a véritablement résonné avec notre audience. Fabrice aborde également l'importance de l'authenticité dans son approche, une valeur fondamentale qui nous guide dans chaque épisode. Il n'hésite pas à parler des conseils qu'il a choisis de ne pas suivre, offrant ainsi une perspective honnête et relatable. Les retours enthousiastes de nos auditeurs, accompagnés de messages d'encouragement, témoignent de l'impact que Compliance Without Coma a eu sur ceux qui cherchent à naviguer dans le monde complexe de la cybersécurité et du leadership. En regardant vers l'avenir, Fabrice dévoile des idées, y compris la création d'épisodes en anglais et l'invitation de personnalités internationales. Ces évolutions promettent d'élargir notre portée et de renforcer notre engagement à rester sans jargon, rendant le sujet de la cybersécurité accessible à tous. Ne manquez pas cette occasion de plonger dans un épisode riche en insights, où chaque minute est dédiée à la transformation de la conformité en un sujet engageant et compréhensible. Rejoignez-nous dans cette aventure et devenez un acteur du changement avec Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à redéfinir votre conception du leadership et de la cybersécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans une réflexion profonde sur le lien entre ces deux mondes, en s'inspirant des enseignements puissants de Nelson Mandela. La liberté, nous dit-il, est un chemin à parcourir, et non un simple état d'être. Cela résonne particulièrement dans le contexte de la cybersécurité, où la maîtrise de soi et la clarté d'esprit sont plus que jamais essentielles. Fabrice nous rappelle que pour naviguer dans l'incertitude, il est crucial d’adopter une posture claire et cohérente. Être un bon leader, selon lui, c'est avoir le courage de surmonter la peur et de guider les autres sans jamais les humilier. Dans un monde où la conformité peut parfois sembler superficielle, il insiste sur l'importance de négocier sans trahir ses valeurs fondamentales. Cela nous amène à réfléchir sur notre propre intégrité et sur la manière dont nous pouvons incarner nos principes au quotidien. Au fil de la discussion, Fabrice évoque également l'importance d'avoir une vision à long terme et d'établir des pratiques quotidiennes pour maintenir notre discipline. Se battre pour une cause plus grande que soi devient alors non seulement une nécessité, mais aussi un véritable moteur de motivation. Il nous invite à nous interroger sur nos propres valeurs et sur notre chemin vers la liberté numérique, tout en soulignant que chaque action compte dans notre quête de conformité. En conclusion, cet épisode de Compliance Without Coma est un appel à l'action : un rappel que le leadership efficace ne se limite pas à des compétences techniques, mais repose également sur notre capacité à inspirer et à autonomiser les autres. Rejoignez-nous pour explorer comment ces principes peuvent transformer votre approche de la cybersécurité et du leadership. Ne manquez pas cette occasion de redécouvrir ce que signifie vraiment être un leader dans un monde en constante évolution. Écoutez maintenant et engagez-vous sur le chemin de la liberté numérique avec nous ! En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requisesVoici l'autobiographie de Nelson Mandela - un long chemin vers la liberté (près de 600 pages), https://amzn.to/4jeijyzEt si tu savais comment il l'a écrit, et sorti de la prison au fur et à mesure, pour dicter ses pensées, tu en resterais bouche-bée. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous êtes-vous déjà demandé combien de temps il faut réellement pour produire un épisode de podcast ? Dans cet épisode Spécial de "Compliance Without Coma", Fabrice De Paepe nous offre un regard sur les coulisses de la création de son podcast. En partageant une semaine typique de sa vie de podcasteur, il met en lumière le dévouement et l'effort nécessaires pour offrir un contenu de qualité. Avec une passion contagieuse, Fabrice nous entraîne dans sa routine matinale, où il se lève souvent aux aurores pour préparer ses interviews, comme celle mémorable avec Leonel, enregistrée à Bruxelles. Au fil de la conversation, Fabrice révèle les secrets de sa préparation minutieuse, incluant des recherches approfondies sur ses invités et la création de questions pertinentes qui font la différence. L'importance de la planification et de la gestion du temps est au cœur de ses réflexions, et il partage des anecdotes sur les défis rencontrés tout au long du processus. Vous découvrirez comment chaque épisode peut demander entre 6 et 10 heures de travail, voire plus, et pourquoi chaque minute investie en vaut la peine. Dans un monde où la technologie évolue rapidement, Fabrice aborde également l'impact de l'IA dans son processus de création, notamment pour générer des transcriptions. Cependant, il souligne avec conviction que l'humain reste irremplaçable dans la quête d'authenticité et de connexion avec l'audience. Son enthousiasme pour le podcasting est palpable et il encourage chaleureusement les auditeurs à envisager de se lancer dans cette aventure. En écoutant cet épisode de "Compliance Without Coma", vous serez non seulement inspiré par l'engagement de Fabrice, mais vous recevrez également des conseils précieux qui vous aideront à naviguer dans le monde du podcasting. Que vous soyez un podcasteur en herbe ou un passionné de contenu audio, cet épisode est une véritable mine d'or d'informations et d'inspiration. Ne manquez pas cette occasion d'apprendre et de vous immerger dans l'univers fascinant de la création de podcasts ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous conscient que la collaboration entre le Délégué à la Protection des Données (DPO) et le Responsable de la Sécurité des Systèmes d'Information (CISO) est cruciale pour garantir la sécurité des données dans votre organisation ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe plonge au cœur de cette dynamique essentielle. À travers une métaphore évocatrice de rivière, il illustre comment le CISO, tel un courant puissant, et le DPO, comme un contre-courant, doivent naviguer ensemble pour atteindre des objectifs communs en matière de sécurité et de protection des données. Fabrice met en lumière les distinctions clés entre leurs rôles et responsabilités. Bien que le DPO et le CISO partagent le même objectif de protéger les données, il est crucial de comprendre que le DPO doit rester indépendant, conformément à l'article 38 du RGPD. Cette indépendance est non seulement une obligation légale, mais aussi un gage d'efficacité pour la gouvernance des données au sein de l'organisation. En effet, pour que le DPO puisse jouer son rôle de conseiller stratégique, il est impératif qu'il occupe une position suffisamment élevée pour avoir un accès direct à la direction. Dans cet épisode, Fabrice souligne également les défis auxquels le DPO peut être confronté s'il se laisse enfermer dans un rôle de simple gestionnaire de conformité. La conformité ne doit pas devenir une fin en soi, mais plutôt un moyen d'assurer une gouvernance des données efficace et proactive. En gardant son esprit critique et son indépendance, le DPO peut véritablement influencer la culture de la sécurité au sein de l'entreprise. Rejoignez-nous pour une discussion qui vous aidera à mieux comprendre l'importance de la collaboration entre le DPO et le CISO et comment cette relation peut transformer votre approche de la conformité et de la sécurité des données. Ne manquez pas cette occasion d'apprendre comment naviguer dans les eaux parfois tumultueuses de la conformité sans sombrer dans le coma administratif. Écoutez maintenant "Compliance Without Coma" et découvrez comment garantir une protection des données efficace tout en préservant l'indépendance nécessaire du DPO.Et pour les playlists C'est par ici https://podcast.ausha.co/compliance-without-coma🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à remettre en question la réalité de notre monde numérique ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous entraîne dans une réflexion sur la dystopie d'Aldous Huxley, "Le Meilleur des Mondes", et les échos troublants qu'elle a aujourd'hui dans notre société, surtout à travers le prisme de l'intelligence artificielle. Les livres ont souvent le pouvoir de transformer nos vies, et c'est exactement ce que Fabrice partage en évoquant l'impact profond qu'ils ont eu sur lui. Compliance Without Coma nous invite à explorer comment la magie du Soma, cette pilule de confort du roman, trouve des parallèles saisissants avec les commodités numériques qui nous entourent. Alors que nous naviguons dans un monde où les IA influencent nos choix quotidiens, Fabrice met en lumière le conditionnement algorithmique qui commence dès notre première connexion à Internet. Ce phénomène soulève des questions essentielles sur la stabilité au sein de nos organisations, souvent recherchée au détriment de la pensée critique. À quel prix acceptons-nous ce confort numérique ? Fabrice aborde les avantages indéniables de l'IA, mais il ne cache pas les dangers qui l'accompagnent : la perte de liberté et la dépendance à un confort qui peut rapidement devenir aliénant. En nous poussant à réfléchir, il nous rappelle que la régulation et la transparence dans l'utilisation de l'IA sont cruciales pour éviter qu'elle ne se transforme en un nouveau Soma. Dans un monde où la technologie évolue à une vitesse fulgurante, il est plus que jamais impératif de garder notre esprit critique éveillé. Compliance Without Coma nous offre une occasion unique de questionner notre rapport à l'intelligence artificielle et de nous interroger sur notre avenir. Ne laissez pas l'IA vous conditionner sans réfléchir : rejoignez-nous pour cette conversation qui pourrait bien changer votre façon de voir le monde numérique. Écoutez cet épisode et soyez prêt à explorer les implications de l'IA sur notre liberté et notre capacité à penser par nous-mêmes. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous êtes passionné par la cybersécurité et vous vous demandez comment une simple rencontre dans un café peut donner naissance à l'une des conférences les plus emblématiques d'Europe ? Dans cet épisode de "Compliance Without Comma", Fabrice De Paepe reçoit Xavier Mertens, co-organisateur de Brucon, un événement qui a su allier passion, innovation et communauté autour du hacking. Ensemble, ils plongent dans l'histoire de Brucon, qui a vu le jour dans un modeste café de Bruxelles et qui est aujourd'hui devenu un rendez-vous incontournable pour tous les amateurs de cybersécurité. Xavier partage avec nous des anecdotes sur les débuts de Brucon, révélant l'importance cruciale de la communauté dans le succès de cette conférence. Comment sélectionnent-ils les talks ? Quels critères guident leurs choix ? L'originalité et la valeur technique des interventions sont au cœur de leur démarche, et Xavier nous en donne un aperçu précieux. Il évoque également des figures mémorables qui ont marqué Brucon, comme Dan Kaminski et Miko Ipponen, des intervenants qui ont su captiver l'audience avec leurs idées novatrices. Mais Brucon, ce n'est pas seulement des conférences, c'est aussi un espace de networking où les passionnés de cybersécurité peuvent échanger, apprendre et tisser des liens. Au fil de la discussion, Fabrice et Xavier abordent les défis auxquels ils font face pour organiser un événement de cette envergure : la recherche de sponsors, le maintien de l'accessibilité pour tous les participants, et bien plus encore. Ces défis, loin de décourager l'équipe, renforcent leur détermination à faire de Brucon un lieu d'échange et d'innovation. Dans cet épisode de "Compliance Without Comma", vous découvrirez non seulement l'esprit de camaraderie qui anime Brucon, mais aussi des insights précieux sur l'organisation d'une conférence de cybersécurité. Que vous soyez un professionnel du secteur ou simplement curieux d'en savoir plus sur les coulisses de cet événement unique, cet épisode est fait pour vous. Ne manquez pas cette occasion d'explorer le monde fascinant de la cybersécurité et de comprendre comment une communauté passionnée peut transformer une simple idée en un événement incontournable. Rejoignez-nous pour un voyage inspirant au cœur de Brucon et de son impact sur la communauté de la cybersécurité ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous vraiment conscient des dangers qui rôdent sur Internet ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe a le plaisir d'accueillir Xavier Mertens, un expert en cybersécurité qui nous plonge au cœur de l'Internet Storm Center (ISC). Ce réseau mondial de honeypots, créé après une cyberattaque majeure en 2001, joue un rôle crucial dans la surveillance des menaces en temps réel. Xavier nous explique comment l'ISC fonctionne aujourd'hui et pourquoi il est essentiel pour fournir des alertes précoces sur les cyberattaques, des informations qui pourraient bien protéger votre entreprise ou vos données personnelles. Au fil de la conversation, nous découvrons l'importance de l'ISC dans la sensibilisation à la cybersécurité, notamment grâce à des ressources accessibles et gratuites pour tous. Imaginez un monde où chaque internaute est armé de connaissances pour faire face aux menaces numériques ! Cet épisode aborde également des sujets brûlants tels que les deepfakes, les malwares générés par l'intelligence artificielle et les implications économiques des alertes de sécurité. Xavier, en tant que handler à l'ISC, partage son expertise et souligne l'importance d'une veille proactive face aux nouvelles menaces, notamment celles liées à l'IA. Vous vous demandez peut-être : comment ces alertes peuvent-elles influencer notre quotidien ? En écoutant cet épisode de Compliance Without Coma, vous aurez des réponses, mais aussi des outils pratiques pour naviguer dans cet environnement complexe. La cybersécurité n'est pas qu'une question de technologie, c'est une question de sensibilisation et d'éducation. Que vous soyez un professionnel de la sécurité ou simplement un internaute curieux, cet épisode vous fournira des clés pour mieux comprendre les enjeux de la cybersécurité. Ne laissez pas les menaces numériques vous prendre au dépourvu ! Écoutez notre discussion avec Xavier Mertens et découvrez comment l'Internet Storm Center œuvre pour un Internet plus sûr. Ensemble, apprenons à anticiper et à réagir face aux cyberattaques, et à transformer notre approche de la cybersécurité. Plongez dans cet épisode de Compliance Without Coma et devenez un acteur éclairé de la sécurité numérique ! https://isc.sans.edu🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'univers fascinant de la cybersécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe a le plaisir d'accueillir Xavier Mertens, un expert de renom qui nous éclaire sur un sujet crucial d'actualité : la cybersécurité. Avec l'augmentation des cyberattaques, il est plus important que jamais de comprendre les enjeux et les défis que nous rencontrons aujourd'hui. Xavier nous raconte son parcours impressionnant, débutant en tant qu'administrateur réseau avant de se spécialiser dans le reverse engineering et l'analyse de malwares. Sa passion pour la cybersécurité est palpable, et il partage avec nous des réflexions précieuses sur les menaces actuelles. Dans un monde où les attaques sont omniprésentes, il souligne l'importance de la défense et de la vigilance constante. Comment se défendre efficacement face à des adversaires toujours plus rusés ? C'est une question à laquelle Xavier répond en nous offrant des conseils pratiques et des stratégies éprouvées. Au cours de cette conversation, nous abordons l'évolution des malwares et l'importance de comprendre les techniques d'attaque pour mieux se défendre. Xavier, en tant qu'instructeur SANS, joue un rôle clé dans la formation des analystes de sécurité, transmettant des compétences essentielles pour naviguer dans cet environnement complexe. Ses anecdotes personnelles ajoutent une touche humaine à cette discussion technique, rendant la cybersécurité accessible à tous. Que vous soyez un professionnel de la sécurité, un étudiant aspirant à entrer dans le domaine, ou simplement curieux d'en savoir plus sur la cybersécurité, cet épisode de Compliance Without Coma est fait pour vous. Xavier offre des conseils pratiques et des perspectives uniques qui peuvent vous aider à mieux comprendre ce monde en constante évolution. Vous découvrirez comment améliorer votre posture de sécurité et vous préparer aux défis à venir. Ne manquez pas cette occasion d'apprendre d'un expert qui a consacré sa carrière à la cybersécurité. Écoutez dès maintenant cet épisode captivant et préparez-vous à transformer votre compréhension de la cybersécurité avec Compliance Without Coma. Ensemble, explorons les mystères de la cybersécurité et armons-nous pour un avenir plus sûr. https://www.sans.org/emeahttps://www.sans.org/profiles/xavier-mertenshttps://x.com/xme?s=20🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Je m’appelle Fabrice De Paepe.Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon techniqueMon super-pouvoir ?👉 Transformer des exigences normatives en solutions concrètes et actionnables.👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”.Mais une vraie envie de transmettre, de questionner, et d’outiller.Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Et si les enseignements de Niccolò Machiavelli pouvaient transformer votre approche de la cybersécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers complexe de Machiavel, en particulier à travers son célèbre ouvrage Le Prince, et nous montre comment ces concepts intemporels s'appliquent à la réalité moderne de la conformité et de la cybersécurité.Imaginez une rencontre fictive avec Machiavel à Florence, où il nous dévoile les secrets de la gouvernance efficace. Fabrice aborde des notions clés telles que l'illusion du pouvoir et l'importance de la peur dans la gestion des équipes. Pour un CISO, faire respecter la sécurité sans être perçu comme un tyran est un défi majeur. En effet, il souligne qu'un CISO doit parfois endosser le rôle du « méchant » pour garantir que les mesures de sécurité sont non seulement mises en œuvre, mais aussi respectées par tous.Mais ce n'est pas tout ! Fabrice nous met également en garde contre le phénomène du shadow IT, en insistant sur la nécessité de garder le contrôle des outils utilisés au sein de l'organisation. La gestion des risques ne se limite pas à la conformité ; elle exige une vigilance constante et une communication transparente. Comment faire passer des messages difficiles ? Comment accepter la vérité, même quand elle est douloureuse ? Ces questions sont au cœur de notre discussion.Au fil de l'épisode, Fabrice rappelle que la gouvernance efficace repose sur la cohérence et la vision, et non sur une conformité aveugle. La clé du succès réside dans la capacité à inspirer confiance tout en maintenant un cadre de sécurité rigoureux. En intégrant les leçons de Machiavel, les professionnels de la cybersécurité peuvent naviguer dans un paysage complexe où la menace est omniprésente.Ne manquez pas cet épisode enrichissant de Compliance Without Coma, où la sagesse ancienne rencontre les défis contemporains de la cybersécurité. Écoutez dès maintenant pour découvrir comment appliquer ces principes machiavéliques à votre stratégie de conformité et transformer votre approche de la sécurité en entreprise !Si tu veux une belle référence du Prince, je t'invite à le lire ici : En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions.Le Prince de Machiavel https://amzn.to/3J2r0i7🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

« La meilleure victoire est celle que l’on remporte sans avoir à combattre. » Cette citation de Sun Tzu résonne particulièrement dans le domaine de la cybersécurité. Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers de l'art de la guerre appliqué à la cybersécurité. En s'appuyant sur la version moderne du célèbre traité stratégique par Alexandre Liénard, il nous rappelle que la préparation et la connaissance de soi sont des atouts majeurs pour toute organisation. Fabrice nous guide à travers les enseignements intemporels de Sun Tzu, soulignant que dans le monde de la cybersécurité, la véritable victoire réside souvent dans la prévention des incidents plutôt que dans une réaction désespérée face à une crise. En effet, il est essentiel de bien connaître son environnement, d'identifier et de prioriser les risques, et de s'adapter aux différentes situations. Chaque point évoqué par Fabrice nous pousse à réfléchir sur notre propre stratégie de sécurité de l'information. Cet épisode de Compliance Without Coma est une véritable invitation à repenser nos méthodes de travail en matière de cybersécurité. Grâce aux leçons de Sun Tzu, nous pouvons transformer notre manière d'aborder les défis et faire de la prévention notre meilleure arme. Rejoignez-nous pour découvrir comment appliquer ces stratégies anciennes à la réalité moderne des risques numériques et améliorer ainsi votre conformité tout en évitant le coma du stress lié aux incidents de sécurité. Écoutez dès maintenant et apprenez à naviguer dans le monde complexe de la cybersécurité avec une nouvelle perspective! voici 2 liens de livres cités dans cet épisode - En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions.-L'Art (secret) de la Guerre: Les systèmes d'information victorieux https://amzn.to/4qsnC0x-Robert Cialdini Pré-suasion https://amzn.to/4htM2CM🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles. Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner. La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité. En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'univers de la conformité sans ennui ? Dans cet épisode spécial de Compliance Without Coma, Fabrice De Paepe fait un bilan de six mois de podcasting, une aventure riche en enseignements et en découvertes. Que vous soyez un passionné de cybersécurité, un professionnel de la gouvernance ou simplement curieux des normes ISO, cet épisode est fait pour vous ! Fabrice partage avec enthousiasme son parcours, les défis qu'il a rencontrés et les leçons précieuses qu'il a apprises en cours de route. Il nous rappelle que la conformité ne doit pas être synonyme de lourdeur et de complexité. Au contraire, il nous montre comment rendre ces sujets techniques accessibles et intéressants pour tous. Avec une approche humaine et engageante, il nous fait comprendre l'importance de l'humain dans la conformité, un aspect souvent négligé dans les discussions sur la cybersécurité. Au fil de cet épisode, Fabrice aborde également l'art de la création de contenu, soulignant l'impact de l'humour pour sensibiliser le public aux enjeux cruciaux de la cybersécurité. Il nous fait réfléchir sur la puissance de la narration dans la communication des enjeux de conformité et de sécurité, nous incitant à voir ces sujets sous un jour nouveau. Vous découvrirez comment ces éléments peuvent transformer notre manière d'aborder des thèmes parfois perçus comme arides. En remerciant chaleureusement ses auditeurs et ses invités, Fabrice nous invite à réfléchir sur l'évolution de Compliance Without Coma et sur l'engagement croissant de la communauté autour de ces thématiques essentielles. Cet épisode est bien plus qu'un simple récapitulatif ; c'est une célébration de l'apprentissage collectif et de l'engagement envers une conformité plus humaine et accessible. Ne manquez pas cette occasion de découvrir les nouveaux formats et projets à venir, qui promettent d'enrichir encore davantage votre expérience d'écoute. Que vous soyez un auditeur fidèle ou un nouveau venu, cet épisode vous donnera des clés pour appréhender la conformité sous un angle frais et engageant. Rejoignez Fabrice dans cette aventure et apprenez comment faire de la conformité un sujet captivant et pertinent dans notre monde en constante évolution. Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous vraiment conscient de la capacité de risque de votre entreprise ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers souvent nébuleux des normes ISO et de la gestion des risques. La capacité de risque, un terme qui peut sembler complexe, est en réalité une notion essentielle pour la survie de votre entreprise. Elle définit la perte maximale que vous pouvez supporter avant que votre organisation ne soit en péril. Mais comment la distinguer de l'appétit et de la tolérance au risque ? C'est ce que Fabrice s'apprête à clarifier pour vous.À travers des exemples concrets comme l'investissement en crypto-monnaies et les licenciements abusifs, il illustre l'importance cruciale de comprendre votre capacité de risque. Ces anecdotes ne sont pas seulement des histoires ; elles sont des leçons qui pourraient bien transformer votre approche de la gestion des risques. Imaginez la scène : un Chief Information Security Officer (CISO) et un Chief Risk Officer (CRO) tentent de communiquer, mais sans un langage commun, leurs efforts sont voués à l'échec. Fabrice nous rappelle à quel point il est vital d'établir une communication claire et efficace au sein de votre équipe pour naviguer dans les eaux tumultueuses de la gestion des risques.Au fil de cet épisode, vous découvrirez comment la capacité de risque peut influencer vos décisions stratégiques et vous aider à éviter de dépasser les limites critiques de votre organisation. Fabrice nous encourage à remettre en question notre compréhension des risques et à nous concentrer sur la capacité réelle de notre entreprise à faire face aux imprévus. En adoptant une approche proactive, vous pourrez non seulement protéger votre entreprise, mais aussi la préparer à prospérer dans un environnement incertain.Ne laissez pas l'incertitude vous paralyser ! Écoutez cet épisode de Compliance Without Coma pour acquérir des outils pratiques et des réflexions sur la capacité de risque. Vous repartirez avec des idées claires et des stratégies concrètes pour renforcer la résilience de votre entreprise face aux défis futurs. N'attendez plus, plongez dans cet épisode et transformez votre vision de la gestion des risques !🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à redéfinir votre compréhension du risque ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans un voyage à travers l'évolution de la notion de risque, s'inspirant du chef-d'œuvre de Peter Bernstein, "Against the Gods". En parcourant l'histoire, Fabrice nous révèle comment notre rapport au risque a radicalement changé, passant d'une dépendance aux augures et à la divination dans l'Antiquité à une approche plus rationnelle et mesurable aujourd'hui. Au fil de cet épisode, nous découvrons que la gestion des risques n'est pas simplement une question de chiffres et de statistiques, mais également un reflet de nos émotions et de nos croyances face à l'avenir. De la Renaissance, où le terme risque a vu le jour parmi les marchands italiens, à l'époque moderne, où des esprits brillants comme Cardano, Pascal et Fermat ont jeté les bases des concepts de probabilité et de calcul du risque, Fabrice nous guide à travers cette transformation fascinante. En mettant en lumière l'importance cruciale de comprendre le risque, cet épisode de Compliance Without Coma nous invite à réfléchir sur notre propre rapport à l'incertitude. Comment percevons-nous le risque dans notre vie quotidienne ? Quels impacts cela a-t-il sur nos décisions personnelles et professionnelles ? En prenant conscience de l'évolution de la notion de risque, nous pouvons mieux naviguer dans un monde de plus en plus complexe. Que vous soyez un professionnel de la compliance, un entrepreneur ou simplement curieux d'en apprendre davantage sur les dynamiques du risque, cet épisode vous fournira des perspectives enrichissantes et des outils pratiques pour appréhender l'incertitude avec confiance. Ne manquez pas cette occasion de transformer votre vision du risque en écoutant Compliance Without Coma, où chaque épisode est une invitation à explorer des idées nouvelles et à élargir vos horizons. Rejoignez-nous pour ce voyage intellectuel et découvrez comment l'histoire du risque peut éclairer notre avenir. Qu'attendez-vous pour plonger dans cette exploration  ? Écoutez dès maintenant ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube.Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon techniqueHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à découvrir comment la virtualisation transforme notre paysage numérique et influence la cybersécurité ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe s'entretient avec Éric Fourn, un expert reconnu en virtualisation et architecte cloud. Ensemble, ils plongent dans l'évolution de la virtualisation, un élément clé qui sous-tend les infrastructures cloud modernes. Éric partage ses expériences, nous emmenant des data centers physiques aux solutions cloud innovantes, tout en soulignant l'importance cruciale d'une approche rigoureuse dans la gestion des ressources informatiques. La virtualisation n'est pas seulement une tendance technologique ; c'est la base du cloud, et comprendre ses nuances est essentiel pour les professionnels de l'IT. Éric met en lumière l'impact direct de la virtualisation sur la cybersécurité, un sujet brûlant dans notre ère numérique. Il aborde également le concept de FinOps, une pratique qui vise à optimiser les coûts dans le cloud, ce qui est vital pour toute entreprise souhaitant maîtriser ses dépenses tout en maximisant son efficacité opérationnelle. La communication et l'agilité au sein des équipes IT sont des thèmes récurrents dans leur discussion. Éric insiste sur le fait que la rigueur est essentielle pour éviter les erreurs coûteuses qui peuvent survenir dans un environnement cloud en constante évolution. Dans un monde où la technologie évolue à un rythme effréné, la formation continue devient une nécessité, non seulement pour rester compétitif, mais aussi pour éviter les pièges courants liés à l'implémentation de solutions cloud. Alors que le podcast se termine, Éric vous laisse sur une note encourageante, soulignant l'importance d'une compréhension approfondie des technologies cloud. Les professionnels de l'IT doivent se préparer à naviguer dans ce paysage complexe, et chaque minute passée à apprendre et à s'adapter est un investissement dans leur avenir. Ne manquez pas cet épisode riche en informations qui vous aidera à mieux appréhender les défis et les opportunités liés à la virtualisation et à la cybersécurité. Rejoignez-nous pour découvrir comment "Compliance Without Coma" peut transformer votre perception du monde numérique ! La version longue du podcast est sur la chaine YouTube de Compliance Without Coma -🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous sûr que votre entreprise applique les bons contrôles pour se conformer à l'ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe met en lumière une erreur courante qui coûte cher à de nombreuses entreprises : l'application de contrôles inappropriés, notamment ceux liés au développement logiciel. Imaginez cocher des cases sur une liste de contrôles qui ne s'appliquent même pas à votre situation ! Cela peut sembler anodin, mais cela peut entraîner une perte de temps et d'argent considérable. Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité ! Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations. Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Es-tu prêt à plonger dans l'univers de l'IA et à découvrir comment elle transforme les audits ISO ? Dans cet épisode de Compliance Without Coma, Je t'éclairesur les enjeux cruciaux de l'intégration de l'intelligence artificielle (IA) dans le cadre des audits ISO. Alors que les entreprises cherchent à adopter des technologies avancées pour améliorer leur conformité, il est essentiel de comprendre les risques juridiques associés à l'utilisation de l'IA, notamment en matière de confidentialité et de protection des données. J'aborde des exemples concrets de procès aux États-Unis, soulignant l'importance d'une gouvernance pour éviter les violations potentielles des réglementations comme le RGPD. En discutant des normes ISO pertinentes, telles que la 42006 et la 17021-1, et la 17012 je mets en lumière comment ces directives encadrent non seulement les audits à distance, mais aussi l'utilisation de l'IA dans les processus d'audit. La sécurité des entreprises doit être une priorité, et j' insiste sur la nécessité de garantir la confidentialité des données sensibles lors des audits, en évitant l'utilisation d'outils d'IA externes non maîtrisés. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon techniqueMon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Es-tu prêt à transformer la manière dont ton organisation aborde la gouvernance et la gestion des risques ? Dans cet épisode de Compliance Without Coma, je te plonge dans le modèle des trois lignes de défense, une approche modernisée par l'Institut des auditeurs internes (IIA) en 2020. Ce modèle est essentiel, que tu diriges une petite entreprise ou une grande organisation, car il met l'accent sur l'importance d'une gouvernance claire et d'une collaboration efficace entre les différentes lignes. Je te présente les six principes fondateurs de ce modèle : la gouvernance forte, le rôle central de l'organe de gouvernance, la flexibilité entre la première et la deuxième ligne, l'importance de l'audit interne, l'indépendance de l'audit et la nécessité de créer et protéger de la valeur. En intégrant ces principes, tu pourras non seulement renforcer ta conformité, mais aussi améliorer ta gestion des risques et la sécurité des entreprises. Ce modèle est moins rigide et plus stratégique, favorisant la communication et la collaboration. Je souligne que, dans un monde où les incidents de sécurité sont de plus en plus fréquents, il est crucial de prendre des décisions éclairées en matière de cybersécurité et de gestion des risques. En adoptant une approche proactive, tu pourras non seulement prévenir les incidents, mais aussi répondre efficacement lorsqu'ils surviennent. À la fin de cet épisode, je te partage des conseils pratiques pour appliquer ce modèle dans les PME. J'insiste sur l'importance d'une cartographie des rôles et d'une gouvernance claire pour gérer efficacement les risques contemporains. Tu découvriras également comment intégrer des normes ISO, telles que la norme 27001, dans ta stratégie de conformité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Est-ce que tu es conscient que le leadership en matière de sécurité peut faire la différence entre une organisation résiliente et une cible facile pour les cyberattaques ? Dans cet épisode de Compliance Without Coma, je te plonge dans la clause 5 de l'ISO 27001, une clause essentielle pour garantir la sécurité de l'information au sein des entreprises. Il ne s'agit pas seulement de signer des politiques, mais de les incarner au quotidien. Je te rappelle que chaque leader doit montrer l'exemple, car le comportement des dirigeants influence directement la culture de sécurité au sein de l'organisation. À travers des anecdotes , je t'illustre comment un engagement authentique des leaders peut transformer la perception de la sécurité. En décomposant la clause 5 en huit points clés, je met en lumière l'importance de l'engagement, de la communication et de l'amélioration continue dans le processus de conformité. Que tu sois CISO, DPO, ou simplement un passionné de compliance, cet épisode vous t'offre des conseils pratiques pour renforcer ton système de management de la sécurité de l'information (SMSI). Enfin, cet épisode se termine par un puissant appel à l'action : les leaders doivent devenir des exemples à suivre, non seulement pour renforcer la crédibilité de leur organisation, mais aussi pour garantir l'efficacité de leurs systèmes de management. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode, on explore l’expertise judiciaire : comment un expert technique peut aider le juge à comprendre des dossiers complexes, du bâtiment à la cybersécurité.Avec Jean-Pierre Heymans, nous parlons du rôle de l’expert judiciaire, de la différence entre expertise privée et expertise en justice, et des défis pour traduire la technique dans le langage du tribunal.Est-ce que tu savais que chaque contact numérique laisse une trace? Dans cet épisode de "Compliance Without Coma", Jean-Pierre Heymans, expert judiciaire en cybersécurité, nous plonge au cœur de l'univers des enquêtes numériques. Nous explorons le rôle des experts judiciaires dans la lutte contre la cybercriminalité, notamment lors de piratages ou de fraudes. Jean-Pierre nous dévoile comment transformer des fichiers logs en éléments de preuve tangibles, tout en insistant sur l'importance de la collecte et de la documentation rigoureuse pour garantir leur authenticité devant un tribunal. Avec une expérience qui va d'ingénieur système à expert judiciaire, il partage son parcours atypique et souligne que la cybercriminalité nécessite des profils variés pour faire face aux défis modernes. Dans cet épisode, tu découvriras le principe de Lockhart, qui stipule que chaque contact laisse une trace, et comment ce principe s'applique dans le monde numérique d'aujourd'hui. Jean-Pierre illustre ses propos avec l'un ou l'autre anecdote sur des affaires où il a été impliqué, y compris des situations éthiques délicates.🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook,Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à transformer la façon dont votre entreprise aborde la sécurité de l'information ? Dans cet épisode captivant de Compliance Without Coma, Je te plonge dans le processus JML (Joiner, Mover, Leaver), un outil incontournable pour optimiser la gestion des ressources humaines tout en renforçant la sécurité des données. Même si ton entreprise n'envisage pas de viser la certification ISO 27001, la mise en place d'un processus JML peut véritablement métamorphoser ta culture d'entreprise et booster ta efficacité opérationnelle. Je te rappelle que l'onboarding structuré des nouvelles recrues est essentiel. Cela ne se limite pas à un simple accueil, mais inclut une couverture exhaustive de tous les aspects administratifs et techniques. Imagines les bénéfices d'un processus bien documenté qui garantit la conformité tout en facilitant les audits de sécurité. Dans un monde où les data breaches sont de plus en plus fréquentes, il est crucial d'adopter des bonnes pratiques cybersécurité pour protéger tes informations sensibles. Au fil de cet épisode, je t'aborde des scénarios variés auxquels une entreprise peut faire face, que ce soit le passage d'un employé à un freelance ou le départ d'un salarié. Chaque situation requiert une approche spécifique et réfléchie. Je souligne également l'importance de la documentation, non seulement pour assurer la conformité, mais aussi pour renforcer la gouvernance au sein de l'entreprise. En intégrant le processus JML, tu peux améliorer tes capacités d'audit tout en respectant les normes ISO et en te préparant à d'éventuels audits de conformité. En conclusion, je te rappelle que le JML est bien plus qu'un simple processus administratif. C'est un véritable levier pour la cyber sécurité et la conformité, adaptable aux évolutions de ton entreprise. Si tu souhaites en savoir plus sur la manière dont le JML peut transformer ton approche de la gestion des RHet de la sécurité de l'information, ne manques pas cet épisode de Compliance Without Coma. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Ês-tu un optimiste ou un pessimiste lorsqu'il s'agit de mener à bien un projet ? Dans cet épisode , je te plonge dans la dynamique des projets à travers ce prisme, en m'appuyant sur les concepts de Philippe Gabillet. (Voir Livre L'éloge de l'optimisme). Si tu t'es déjà demandé comment la psychologie des participants peut influencer la réussite d'un projet, cet épisode est fait pour toi ! Je t'introduis une matrice qui classe les participants d'un projet selon leur vision du but et du chemin à parcourir. Il décrit quatre profils psychologiques distincts : l'optimiste, le pessimiste, le naïfet le cynique, qui Comprendre ces profils est essentiel pour toute démarche de conformité, notamment dans le cadre des normes ISO comme l'ISO 27001. Que tu sois un professionnel de la GRC ou simplement quelqu'un qui cherche à améliorer ses bonnes pratiques en cybersécurité, cet épisode te fournira des conseils pratiques en cybersécurité qui t'aideront à naviguer dans les défis de la conformité (sans Coma).🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon techniqueMon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ?Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger. Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que les seniors. Moi compris. Je vous raconte d’ailleurs comment je les ai vécus — parfois douloureusement — en tant qu’auditeur et consultant ISO 27001.🧠 Dunning-Kruger, mode d’emploi :Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau.Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité.Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul.💥 Ce que vous allez apprendre :• Comment reconnaître ces biais en vous (ou chez les autres)• Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base• Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec🔐 Conformité et sécurité ne sont pas des terrains pour l’ego.Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster.Et c’est là que le podcast devient utile.🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis.📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain.Je m’appelle Fabrice De Paepe.Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Data centers…), puis dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité, la conformité, la gouvernance.Mon super-pouvoir ?👉 Transformer des exigences normatives en solutions concrètes.👉 Vulgariser les trucs chiants — sans endormir tout le monde.👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût.🎧 Ce podcast, c’est un prolongement de tout ça.Pas de bullshit, pas de consultant PowerPoint.Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer.Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé.Tu veux écouter l’épisode ?C’est ici 🎧 https://podcast.ausha.co/compliance-without-comaEt si t’es dans les bouchons, écoute-moi 😉Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Tu bosses bien, t’es reconnu, on te donne plus de responsabilités. Et un jour… clac, tu plafonnes.Tu galères, tu doutes, tu stagnes.Et si c’était pas toi le problème… mais le principe de Peter ?Ce principe dit qu’on finit tous par être promus jusqu’à notre niveau d’incompétence.Pas parce qu’on est mauvais. Mais parce qu’on est plus à notre place.Dans cet épisode, je raconte comment j’ai fui un poste où je ne vibrais plus, comment j’ai fait le deuil de certaines ambitions techniques, et pourquoi se planter, parfois, c’est sain.🧠 Je parle aussi de :la différence entre s’ennuyer et être dépasséce moment où tu dois choisir entre expertise et posture managérialecomment anticiper ton propre plafondet pourquoi il vaut mieux pivoter que t’entêter🎯 À écouter si tu t’es déjà demandé :“Et si j’étais monté trop haut ?”📍Lien en commentaire 🔗Et si tu veux commenter ton propre “moment Peter”, je lis tout 👀🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe.Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon techniqueMon super-pouvoir ?👉 Transformer des exigences normatives en solutions concrètes et actionnables.👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”.Mais une vraie envie de transmettre, de questionner, et d’outiller.Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Épisode 13 — Due Care & Due Diligence : Jusqu’où doit-on aller ?Et si on arrêtait de confondre effort et responsabilité ? Dans cet épisode, on plonge dans deux notions fondamentales mais souvent mal comprises : Due Diligence (la découverte proactive des risques) et Due Care (l’obligation d’agir pour les maîtriser).💡 Tu découvriras :La différence claire entre les deux conceptsDes exemples concrets (Titanic inclus 🧊🚢)Comment un CEO visionnaire m’a convaincu avec son Elevator PitchLe lien direct avec les audits ISO, CISM, et même la NIS2 ou DORA, CSSF, AI, Cloud RegisterLes 4 critères que j’utilise pour évaluer sérieusement un fournisseurPourquoi je dis NON à certains clients qui n’ont pas fait leurs devoirs🚀 Spoiler : tu sauras mieux répondre à une question d’examen ISACA… mais aussi à ton board.Et si tu restes jusqu’à la fin, à la clé un petit concours surprise 🎁Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Et si le plus gros blocage de ton projet ISO 27001… c’était toi ? Ou plutôt, cette quête du SMSI parfait qu’on t’a mis dans la tête.Dans cet épisode, on parle du syndrome du responsable sécurité fraîchement certifié, livré à lui-même après sa formation, bloqué entre des outils trop lourds, des exigences floues, et une montagne de tâches qui tournent en rond.Tu veux tout faire parfaitement ? Tu vises le Big Bang du SMSI ?Spoiler : tu vas t’épuiser.👉 Je t’explique pourquoi viser un scope MVP est souvent la meilleure stratégie.👉 Comment éviter les pièges des outils d’analyse de risques usine à gaz.👉 Et pourquoi ton auditeur ne cherche pas un système parfait, mais un système cohérent et vivant.Je te partage aussi les bases de ma méthode Immersion ISO 27001 : pragmatique, pilotable, certifiable — et surtout humaine. Parce que ton SMSI, ce n’est pas un karting… c’est un tanker.💡 Reste jusqu’à la fin : un mot secret s’est glissé dans l’épisode. Envoie-le-moi discrètement sur LinkedIn ou ailleurs, et tu participes au tirage au sort (fin juillet 2025) pour remporter :Un TRECCERT Essentials de ton choixou 30 minutes avec moi pour voir si tu te qualifies pour la prochaine classe Immersion ISO 27001.🚨 Spoiler : écoute le mot secret à la fin et partages-le moi sur Linkedin pour tenter de gagner ce qui est décrit ci-dessus. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Savez-vous que la plupart des incidents de cybersécurité passent inaperçus, laissant les entreprises vulnérables à des attaques dévastatrices ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans le fascinant monde du biais d'observabilité, à travers l'histoire d'Abraham Wald, un statisticien dont les découvertes pendant la Seconde Guerre mondiale ont révolutionné notre compréhension des données. Wald a prouvé que les zones touchées des avions qui revenaient de mission n'étaient pas celles à surveiller, mais plutôt celles qui n'affichaient aucune marque de balles, signalant des avions abattus. Ce principe, connu sous le nom de biais du survivant, s'applique aujourd'hui à la cybersécurité, notamment dans l'analyse des incidents de phishing. Fabrice nous rappelle que se concentrer uniquement sur les incidents visibles peut conduire à des prises de décisions erronées. Dans le cadre de la cyber sécurité, il est crucial d'analyser également les incidents qui passent inaperçus. En effet, comprendre les comportements des utilisateurs, en particulier ceux qui cliquent sur des liens de phishing, est essentiel pour renforcer notre conformité et améliorer nos pratiques. L'épisode met également en lumière l'importance d'un audit de sécurité rigoureux et de la mise en œuvre des normes ISO, notamment l'ISO 27001 et le NIS2, pour garantir une protection efficace contre les data breaches. Au fil de la discussion, Fabrice partage des conseils pratiques cybersécurité et des bonnes pratiques cybersécurité qui peuvent aider les entreprises à mieux se préparer face aux menaces émergentes. Il souligne l'importance de la sensibilisation et de la formation des employés, car la sécurité commence par une culture d'entreprise solide. En fin d'épisode, un petit défi est lancé aux auditeurs : êtes-vous prêts à revoir votre approche de la cybersécurité et à adopter une vision plus globale et proactive ? Rejoignez-nous pour cet épisode enrichissant de Compliance Without Coma, où nous explorons les enjeux cruciaux de la GRC (gouvernance, risque et conformité) et comment une meilleure compréhension des biais d'observabilité peut transformer votre stratégie de sécurité. Ne manquez pas cette occasion d'améliorer vos connaissances et de renforcer votre posture de sécurité ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube ;-) Une attaque toute simple.Un mail bien tourné.Et un RH bienveillant… qui fait tout foirer 💥Dans cet épisode 100 % vrai (sauf les prénoms 😅), je te raconte comment un pirate a détourné un salaire complet… juste en exploitant LinkedIn, un peu d’OSINT, et l’absence de procédure de vérification chez un client.💡 Tu bosses en RH ? En paie ? En finance ? Cet épisode est une masterclass de sensibilisation.On y parle :de social engineering 🧠de processus RH qui tiennent (ou pas)de firewalls humains et de super-héros Marvelde LinkedIn comme outil d’attaqueet surtout : de comment ne PAS te faire avoir.🎧 À écouter si tu veux sensibiliser sans endormir,et te rappeler qu’en cybersécurité… l’humain est souvent la plus grosse faille.#cybersecurité #OSINT #socialengineering #sensibilisation #RH #conformité #infosec #linkedin #firewallhumain #JML #compliance #podcastfrançais #cybersécuritéRH #cybersécuritépratiq #awareness #compliancewithoutcoma #frenchpodcast Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et Youtube🎙️ Compliance Without Coma – Épisode 9Le mythe de Sisyphe… et ton plan d’actions ISO 27001Et si #Sisyphe était le vrai héros de la conformité ? Un épisode du French podcast Compliance Without Coma qui mêle #cybersécurité, #qualité et #ISO27001 pour repenser le #PDCA à la lumière des #normesISO. -Tu en as marre de redire pour la dixième fois ce qu’est une mesure corrective ?-Tu as l’impression que ton SMSI, c’est une pierre que tu repousses sans fin ?-Bienvenue dans la vie de Sisyphe. Ou du RSSI. Ou du consultant. Ou du DPO.Dans cet épisode, on plonge dans le mythe grec de Sisyphe, revisité à la sauce ISO 27001.-Une pierre à pousser, éternellement.-Un PDCA qui recommence encore et encore.-Et un consultant (toi ?) qui finit par se dire… “mais pourquoi je fais ça ?”Et si on trouvait du sens là-dedans ?Et si l’amélioration continue était absurde mais nécessaire ?Et si, comme l’écrivait Camus, “il faut imaginer Sisyphe heureux”… même face à un patching sans fin ou une carto d’actifs qu’on refait tous les trimestres ?-Un épisode entre philosophie, vécu terrain et prise de recul salutaire.-À écouter si tu travailles dans la cybersécurité, la conformité, l’audit ou la qualité.-Et si tu veux, pour une fois, sourire en parlant de l’ISO.🔗 Abonne-toi pour ne pas rater les prochains épisodes (spoiler : y’a un requin qui arrive et le Principe de Peter🦈)⭐ Note l’épisode si tu l’as aimé (5 étoiles - What else :-D ?) 📬 Écris-moi pour me parler de ton propre rocherHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.