Compliance Without coma

Fabrice De Paepe
  • 0.0 (0)
  • BUSINESS
  • UPDATED WEEKLY

🔐 Normes. Risques. Gouvernance. Sans prise de tête. Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère. Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber. 🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si). Pas de b******t. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions. 🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

  1. Episode 51 : Ce que la cybersécurité peut apprendre d'une vie sauvée (pour la 4ème édition du podcasthon et l'association Sunchild)

    9H AGO

    Episode 51 : Ce que la cybersécurité peut apprendre d'une vie sauvée (pour la 4ème édition du podcasthon et l'association Sunchild)

    Comment faire face à l'impossible lorsque la santé d'un enfant est en jeu ? Dans cet épisode spécial de Compliance Without Coma, Fabrice De Paepe nous plonge dans une histoire personnelle poignante qui illustre la force de la solidarité et l'importance du soutien communautaire. En partageant son expérience avec l'organisation Sunchild, qui accompagne les familles d'enfants gravement malades en Belgique, il nous rappelle que derrière chaque chiffre, chaque statistique, se cache une vie, une histoire, une lutte. Lorsque son neveu, Foué, a été diagnostiqué avec une tumeur au cerveau, Fabrice a découvert à quel point il est crucial de s'appuyer sur une communauté forte et solidaire. Sunchild a été un pilier pour sa famille, facilitant non seulement le transport et les soins médicaux nécessaires, mais apportant également un soutien émotionnel inestimable dans ces moments de crise. Cet épisode met en lumière des thèmes essentiels tels que la conformité, la gestion des risques et l'importance de la communication dans des situations critiques. Fabrice aborde également les défis administratifs auxquels les familles sont confrontées lorsqu'un enfant est hospitalisé. Il souligne que, tout comme en cybersécurité, où la vigilance et la préparation sont primordiales, la gestion des crises médicales nécessite une approche proactive et collaborative. L'importance du travail d'équipe, tant dans le milieu médical que dans le cadre associatif, est mise en avant, rappelant à tous que la conformité et le soutien mutuel peuvent faire toute la différence. À travers cette histoire touchante, Fabrice nous invite à réfléchir à notre propre rôle dans la communauté et à l'importance d'une amélioration continue des systèmes, qu'ils soient médicaux ou organisationnels. Son engagement envers Sunchild est un appel à l'action pour chacun d'entre nous : comment pouvons-nous contribuer à un monde où chaque enfant malade reçoit le soutien dont il a besoin ? Rejoignez-nous pour cet épisode de Compliance Without Coma, où nous explorons non seulement les défis de la maladie, mais aussi les solutions et l'espoir qui en découlent. Ensemble, faisons de la conformité une force pour le bien ! https://www.sunchild.be https://podcasthon.org/fr https://podcasthon.org/fr/podcaster/compliance-without-coma 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    14 min
  2. Episode 50 : Harvest Now Decipher Later (PQC)- Christophe Petit (ULB) et le futur du chiffrement

    5D AGO

    Episode 50 : Harvest Now Decipher Later (PQC)- Christophe Petit (ULB) et le futur du chiffrement

    La cryptographie est-elle la clé de notre avenir numérique ou un simple mirage dans un monde en constante évolution ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe reçoit Christophe Petit de l'ULB pour explorer la cryptographie, en mettant un accent particulier sur la cryptographie post-quantique. Ensemble, ils déchiffrent les concepts fondamentaux qui sous-tendent la sécurité des données, tels que la confidentialité, l'intégrité et l'authenticité, tout en abordant les enjeux cruciaux que pose l'ère des ordinateurs quantiques. Christophe nous guide à travers les méandres du chiffrement symétrique et asymétrique, en expliquant les algorithmes incontournables tels que AES, RSA et ECC. Mais attention, car ces technologies, qui nous protègent aujourd'hui, pourraient être mises à mal par les avancées des ordinateurs quantiques. Imaginez un instant que les données chiffrées aujourd'hui soient vulnérables demain ! Les intervenants mettent en lumière le risque réel que cela représente pour la sécurité de nos informations les plus sensibles. Alors, comment se préparer à cette révolution technologique ? C'est ici que la cryptographie post-quantique entre en jeu. En s'appuyant sur des problèmes mathématiques différents et potentiellement plus sûrs, elle offre une lueur d'espoir face aux menaces émergentes. Dans ce contexte, rester informé et vigilant est plus que jamais essentiel pour garantir la sécurité de nos données. Dans cet épisode de Compliance Without Coma, vous découvrirez non seulement les bases de la cryptographie, mais aussi les implications qu'elle a sur notre société numérique. La conversation entre Fabrice et Christophe est à la fois accessible et enrichissante, vous laissant avec une meilleure compréhension des défis que pose la cybersécurité dans un monde où les ordinateurs quantiques sont à nos portes. Nous vous invitons à écouter cet épisode et à réfléchir à l'importance de la cryptographie dans votre propre vie numérique. Ne laissez pas vos données à la merci des avancées technologiques sans être préparé. Rejoignez-nous pour une discussion qui vous encouragera à prendre des mesures proactives en matière de sécurité numérique. Compliance Without Coma n'est pas seulement un podcast, c'est une invitation à la réflexion et à l'action face aux défis de la cybersécurité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    35 min
  3. Episode 49 : Comment auditer un méta-process le mégalodon de l'audit ?

    MAR 6

    Episode 49 : Comment auditer un méta-process le mégalodon de l'audit ?

    Êtes-vous prêt à plonger dans les profondeurs de l'audit des métaprocessus ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous entraîne dans un voyage au cœur des défis que représente l'audit des contrôles internes en informatique, spécialement au sein des institutions financières. Imaginez un grand requin blanc, symbolisant l'audit d'un Système de Management de la Sécurité de l'Information (SMSI), et un mégalodon, représentant la complexité de l'audit d'un métaprocessus. C'est cette comparaison audacieuse qui nous permet de comprendre l'ampleur du sujet abordé. Fabrice nous rappelle que l'audit ne doit pas se limiter à vérifier la présence de contrôles, mais doit s'intéresser à la capacité d'une organisation à déterminer si ces contrôles fonctionnent réellement. C'est là que réside le véritable défi et l'essence même de Compliance Without Coma. Dans cet épisode, il nous présente un outil pratique : le diagramme de tortue, qui aide à structurer la pensée et à faciliter l'audit. Grâce à cet outil, les auditeurs peuvent mieux visualiser et analyser les éléments essentiels d'un métaprocessus. Au fil de l'épisode, Fabrice partage cinq questions clés à poser lors de l'audit d'un mégalodon. Ces questions sont conçues pour approfondir notre compréhension de la couverture des contrôles, du processus d'échantillonnage et des stratégies de remédiation. En posant ces questions, les auditeurs peuvent s'assurer qu'ils ne se contentent pas de vérifier la présence de contrôles, mais qu'ils évaluent également leur efficacité réelle. C'est une perspective cruciale pour quiconque s'intéresse à la conformité et à la sécurité de l'information. En fin de compte, cet épisode de Compliance Without Coma n'est pas seulement une discussion sur l'audit, mais un appel à l'action pour tous les professionnels du secteur. Il est temps de sortir de la zone de confort et d'explorer la profondeur des métaprocessus. En comprenant mieux ces défis, nous pouvons tous contribuer à une culture de conformité plus robuste et efficace. Ne manquez pas cette occasion d'enrichir vos connaissances et d'améliorer vos compétences en audit. Écoutez maintenant et préparez-vous à transformer votre approche de l'audit des contrôles internes ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    15 min
  4. Episode 48: Est-ce que mon mail Microsoft 365 est sécurisé ?

    FEB 27

    Episode 48: Est-ce que mon mail Microsoft 365 est sécurisé ?

    Êtes-vous vraiment sûr que votre mail Microsoft 365 est sécurisé ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe répond à cette question cruciale que se posent de nombreux dirigeants. La sécurité des données ne se limite pas à des solutions techniques ; elle réside également dans la gestion des accès et des identités. Fabrice nous guide à travers les nuances de la sécurité, en mettant en avant des concepts essentiels tels que l'authentification multi-facteurs (MFA) et la gestion des privilèges. Alors que les données peuvent être chiffrées en transit et au repos, la véritable question est : qui a réellement accès à ces informations sensibles ? Fabrice aborde les risques liés aux accès distants et aux relations avec les fournisseurs, soulignant que la perception du risque peut souvent différer de la réalité. En effet, comprendre la sécurité des données exige une approche systémique plutôt que de considérer la sécurité comme un simple produit. Au fil de cet épisode, vous découvrirez des stratégies pour renforcer la sécurité de votre environnement Microsoft 365. Fabrice encourage les dirigeants à rester curieux et informés, car la sécurité est un voyage continu et non une destination. Les enjeux sont plus vastes que jamais, et une meilleure compréhension de ces défis est essentielle pour naviguer dans le paysage complexe de la cybersécurité. Rejoignez-nous pour cet épisode où nous explorons comment transformer la sécurité en un véritable système de protection, plutôt qu’un ensemble de mesures isolées. Ne laissez pas le risque vous surprendre ; apprenez à le gérer activement. Écoutez "Compliance Without Coma" pour découvrir comment vous pouvez améliorer la sécurité de vos données et garantir la tranquillité d'esprit que vous méritez. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    6 min
  5. Épisode 47: Quand les châteaux forts deviennent des aéroports

    FEB 20

    Épisode 47: Quand les châteaux forts deviennent des aéroports

    La cybersécurité est-elle vraiment aussi solide qu'un château fort, ou devrait-elle plutôt ressembler à un aéroport moderne ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous invite à repenser notre approche de la sécurité numérique. Dans un monde où les menaces évoluent sans cesse, la sécurité ne se limite pas à empêcher les intrusions, mais qu'elle doit également garantir un contrôle efficace des flux d'informations et d'identités. Avec cette métaphore Fabrice compare la cybersécurité à un aéroport, où chaque passager doit être minutieusement contrôlé pour éviter les incidents. Il met l'accent sur l'importance des contrôles d'accès, de la vérification continue et du partage de la responsabilité en matière de sécurité. Imaginez un instant que chaque donnée qui entre ou sort de votre organisation soit soumise à un examen rigoureux, tout en permettant une circulation fluide et sécurisée. C'est là toute la beauté de la cybersécurité moderne, que Fabrice explore en profondeur. Il introduit également le concept de Zero Trust, une philosophie qui remet en question l'idée de confiance par défaut. Aujourd'hui, la cybersécurité doit être dynamique et adaptable, permettant aux données de circuler librement tout en prévenant les menaces. C'est un changement de paradigme qui nécessite une réévaluation des rôles au sein des équipes de sécurité. Fabrice insiste sur le fait que les professionnels de la sécurité doivent évoluer pour devenir des contrôleurs aériens de la donnée, veillant à la fluidité des opérations sans jamais compromettre la sécurité des organisations. Si vous êtes passionné par la cybersécurité, la gestion des risques, ou si vous souhaitez simplement comprendre comment protéger vos données dans un environnement de plus en plus complexe, cet épisode de Compliance Without Coma est fait pour vous. Ne manquez pas cette occasion de découvrir comment la sécurité peut être à la fois rigoureuse et flexible. Rejoignez-nous pour une discussion qui changera peut être votre vision de la cybersécurité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    7 min
  6. Episode 46 : Connais tu la différence entre contrôler une mesure et mesurer un contrôle ?

    FEB 13

    Episode 46 : Connais tu la différence entre contrôler une mesure et mesurer un contrôle ?

    Êtes-vous sûr de bien comprendre le vocabulaire de la norme ISO 27001 ? Dans cet épisode de Compliance Without Comma, Fabrice De Paepe nous plonge au cœur de la complexité du langage utilisé dans le cadre de cette norme essentielle pour la sécurité de l'information. En se concentrant sur la clause 9. 1, qui traite de la surveillance, de la mesure, de l'analyse et de l'évaluation, il révèle comment un simple mot comme « mesure » peut prêter à confusion et mener à des malentendus. Imaginez un moment où des termes techniques, pourtant cruciaux, se transforment en barrières de communication. Cela vous semble familier ? Fabrice partage des exemples concrets et des références culturelles qui illustrent l'importance d'une compréhension claire des termes, surtout dans un pays multilingue comme la Belgique. Il souligne que la maîtrise du vocabulaire n'est pas seulement une question de jargon, mais un enjeu fondamental pour garantir que les contrôles de sécurité soient efficaces et adaptés aux besoins de chacun. Dans cet épisode, vous découvrirez comment un langage clair et accessible peut transformer des discussions techniques en échanges fructueux. En se penchant sur la distinction essentielle entre les contrôles et les mesures, Fabrice nous rappelle que la maturité en matière de sécurité ne se limite pas à l'utilisation de termes normatifs. Au contraire, elle réside dans notre capacité à communiquer efficacement et à nous assurer que les mesures mises en place fonctionnent réellement pour atténuer les risques. Si vous avez déjà eu des difficultés à naviguer dans le jargon de la conformité, cet épisode est fait pour vous. Ne laissez pas le vocabulaire complexe vous empêcher de comprendre les enjeux cruciaux de la norme ISO 27001. Rejoignez-nous dans cet épisode de Compliance Without Comma et apprenez à démystifier le langage de la conformité. Que vous soyez un professionnel de la sécurité de l'information, un consultant ou simplement curieux d'en savoir plus, vous repartirez avec des outils pratiques pour améliorer votre communication et votre compréhension des enjeux de sécurité. Écoutez maintenant et transformez votre approche de la conformité ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    7 min
  7. Episode 45 : La SOA n’est pas une checklist

    FEB 6

    Episode 45 : La SOA n’est pas une checklist

    🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de b******t - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    6 min
  8. Episode 44 : Les contrôles à mettre en place autour de ton lecteur badge

    JAN 30

    Episode 44 : Les contrôles à mettre en place autour de ton lecteur badge

    Êtes-vous vraiment conscient des risques que représentent les badges d'accès au sein de votre entreprise ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans un sujet crucial : la sécurité physique. En tant que professionnels, que vous soyez CISO, RSSI ou Office Manager, il est essentiel de comprendre comment une simple carte d'accès peut devenir une porte ouverte aux vulnérabilités. Fabrice aborde les enjeux majeurs liés aux badges d'accès, en mettant en lumière des problèmes tels que les erreurs humaines, les badges perdus ou oubliés, et les menaces techniques comme le clonage RFID. La norme ISO 27001 peut sembler complexe pour certains, mais Fabrice la rend accessible à tous. Il explique avec clarté comment des processus efficaces de gestion des badges sont indispensables, notamment lors des départs d'employés. Avez-vous déjà réfléchi à ce qui se passe lorsque quelqu'un quitte l'entreprise ? Qui s'assure que son badge est désactivé ? Ces questions sont au cœur de la discussion et révèlent l'importance d'une approche proactive face aux risques de sécurité. À travers des exemples pratiques et concrets, Fabrice démontre que la conformité ne doit pas être perçue comme une simple obligation, mais bien comme un outil essentiel pour protéger les accès aux zones sensibles. Imaginez un instant les conséquences d'une négligence dans la gestion des accès : des données sensibles exposées, des incidents de sécurité évitables, et une confiance ternie envers votre entreprise. La sécurité physique ne doit pas être une réflexion après coup, mais une priorité intégrée dans la culture de votre organisation. Dans cet épisode captivant de Compliance Without Coma, découvrez des contrôles spécifiques à mettre en œuvre pour garantir la sécurité des accès et apprenez comment anticiper les menaces potentielles. Fabrice partage des conseils pratiques et des stratégies pour renforcer la sécurité physique de votre entreprise, tout en respectant les normes de conformité. Ne laissez pas la sécurité de votre entreprise au hasard. Écoutez cet épisode et transformez votre approche de la gestion des accès ! Rejoignez-nous pour une discussion et essentielle sur la sécurité physique et la conformité. N'attendez plus pour protéger votre entreprise ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    19 min
See All (52)

About

🔐 Normes. Risques. Gouvernance. Sans prise de tête. Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère. Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber. 🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si). Pas de b******t. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions. 🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Information

  • Creator
    Fabrice De Paepe
  • Years Active
    2025 - 2026
  • Episodes
    52
  • Rating
    Clean
  • Copyright
    © Fabrice De Paepe
  • Show Website
    Compliance Without coma

You Might Also Like