Pas des livres PDF.
Des guides qui tiennent la main
de zéro à héros.
Les guides ISO/NIS2/RGPD existants décrivent. Ceux-ci décident avec vous. Décisions arbitrées, exemples PME concrets, et le savoir tacite des praticiens en exercice : celui qu'on ne trouve dans aucun manuel.
Comment on rédige
4 règles qu'on s'impose pour chaque guide.
Catalogue
1 guide disponible · 7 en préparation
On ne publie qu'une fois validé par un pair RSSI. Pas de rush, pas de qualité moyenne. ISO 27001 est notre guide pilote : les autres suivent un par un.
ISO 27001 : du mail « il nous faut votre certif » au certificat COFRAC
14 chapitres + 93 fiches Annexe A. Décisions arbitrées, storytelling Sandra DSI PME, format unifié pour chaque contrôle.
NIS2 : comprendre l'Article 21 et passer la conformité PME
10 catégories de mesures, notification ANSSI 72h, distinction entité essentielle vs importante. Sans le jargon UE.
RGPD opérationnel : registre, AIPD, notification CNIL
Au-delà de la PSSI copiée-collée : comment construire un registre Article 30 qui passe l'audit, mener une AIPD réelle.
EBIOS RM : la méthode ANSSI accessible en 5 ateliers
La méthode officielle française expliquée sans le jargon. Atelier par atelier, avec exemples PME concrets.
EU AI Act : vos systèmes IA et les obligations 2026
Classifier vos systèmes IA, identifier les obligations Articles 8-15, préparer l'échéance août 2026 (GPAI).
DORA : résilience opérationnelle pour le secteur financier
Les 5 piliers, gestion des incidents TIC, tests de résilience, registre des prestataires tiers.
HDS : Hébergement de Données de Santé en pratique
Les exigences spécifiques au-delà d'ISO 27001, l'audit annuel, la collaboration avec votre hébergeur certifié.
SOC 2 Type II : pour vendre aux États-Unis
Les 5 Trust Services Criteria, choisir Type I ou Type II, préparer l'observation de 6 à 12 mois.
Vous voulez voir un guide en priorité ? Dites-le nous via la page contact — on priorise selon les demandes.