Compliance Without coma

Fabrice De Paepe
  • 0.0 (0)
  • BUSINESS
  • UPDATED WEEKLY

🔐 Normes. Risques. Gouvernance. Sans prise de tête. Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère. Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber. 🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si). Pas de b******t. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions. 🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe. www.compliancewithoutcoma.com (http://www.compliancewithoutcoma.com) www.frenchpodcast.fr (http://www.frenchpodcast.fr) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

  1. Episode 59: que se cache-t-il derriere ta certification de personne (ISO 17024) ?

    18H AGO

    Episode 59: que se cache-t-il derriere ta certification de personne (ISO 17024) ?

    Vous êtes-vous déjà demandé si toutes les certifications que vous croisez ont la même valeur ? Dans cet épisode de Compliance Without coma, Fabrice De Paepe nous plonge dans le monde complexe de la certification des personnes, en se concentrant sur la norme ISO 17024. Cette norme est essentielle pour comprendre comment évaluer la valeur réelle des certifications que vous pourriez envisager d'acquérir. Fabrice aborde les différents bureaux de certification, tels que LSTI, PECB et EC-Council, TRECCERT et met en lumière les distinctions cruciales entre les certifications accréditées et celles qui ne le sont pas. Une des clés pour naviguer dans cet univers est de faire preuve de diligence raisonnable lors de l'achat de certifications. Fabrice nous met en garde contre les promesses trompeuses de certains acteurs du marché qui peuvent embellir la réalité. Il est important de savoir que maintenir une certification n'est pas un acte unique : cela nécessite des frais annuels (AMF) et une formation continue (CPD). Ces éléments sont souvent négligés, mais ils sont cruciaux pour quiconque souhaite faire avancer sa carrière dans le respect des normes. Fabrice encourage les auditeurs à être proactifs dans leur parcours professionnel, à faire leurs propres recherches et à s'informer sur les certifications disponibles. Il souligne que la connaissance est un atout précieux dans ce domaine, et que chaque certification doit être choisie avec soin. En fin de compte, il s'agit de votre développement professionnel et de la manière dont vous pouvez vous démarquer dans un marché de plus en plus compétitif. Rejoignez-nous pour une discussion qui vous aidera à mieux comprendre l'importance de la certification et à éviter les pièges courants. Que vous soyez un professionnel chevronné ou un novice dans le monde des certifications, cet épisode de Compliance Without coma vous offre des insights précieux et des conseils pratiques. Écoutez maintenant et équipez-vous des connaissances nécessaires pour prendre des décisions éclairées concernant votre avenir professionnel ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Tapes compliance without coma dans google et tu nous trouveras :p  Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    13 min
  2. Episode 58: PCI-DSS ne va pas sauver ton IBAN

    MAY 1

    Episode 58: PCI-DSS ne va pas sauver ton IBAN

    Saviez-vous que la majorité des gens croient à tort que la norme PCI DSS protège leurs données bancaires, y compris leur IBAN ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers souvent méconnu de la protection des IBAN et des vérités surprenantes qui l'entourent. Alors que la sécurité des données est devenue un enjeu majeur dans notre société numérique, il est essentiel de démystifier les idées reçues sur la sécurité bancaire. Fabrice nous explique pourquoi l'IBAN, contrairement à un numéro de carte de crédit, n'est pas considéré comme une donnée secrète au même niveau de protection. Cette distinction soulève des questions alarmantes sur la sécurité de nos informations bancaires. En effet, la confusion autour de la norme PCI DSS peut exposer nos finances à des risques. Dans cet épisode, vous découvrirez des conseils pratiques et des stratégies efficaces pour gérer votre IBAN et sécuriser vos données personnelles. Fabrice insiste sur l'importance de surveiller régulièrement votre compte pour détecter des prélèvements suspects et de mettre en place des validations pour les nouveaux mandats de prélèvement. Mais ce n'est pas tout ! Nous abordons également les dangers de la fraude et du phishing, des menaces omniprésentes dans le monde numérique d'aujourd'hui. Comprendre ces risques est essentiel pour garantir la sécurité de vos données personnelles. Grâce à des exemples concrets et des recommandations claires, cet épisode vous permettra de mieux appréhender la portée des normes de sécurité et de ne pas vous fier aveuglément à elles. Ne laissez pas la confusion vous exposer à des risques inutiles ! Rejoignez-nous pour cet épisode de Compliance Without Coma, où nous vous aidons à naviguer dans le labyrinthe de la sécurité bancaire. Apprenez à protéger votre IBAN et à comprendre les enjeux réels de la sécurité des données. Ensemble, faisons de la conformité une priorité sans tomber dans le coma de l'ignorance ! Écoutez dès maintenant et assurez-vous que vos finances restent en sécurité dans un monde en constante évolution. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Frenchpodcast.fr www.compliancewithoutcoma.com Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    10 min
  3. Episode 57 : NIS2, le tueur lent… et la loi de Parkinson

    APR 24

    Episode 57 : NIS2, le tueur lent… et la loi de Parkinson

    Êtes-vous vraiment prêt pour la date limite du 18 avril 2027 ? Dans cet épisode de "Compliance Without Comma", Fabrice De Paepe nous plonge au cœur de la loi de Parkinson et de son influence sur la gestion du temps au sein des organisations, notamment face aux exigences de la réglementation NIS2. Saviez-vous que le travail a tendance à s'étendre pour remplir le temps disponible ? Cette réalité peut avoir des conséquences désastreuses sur la mise en conformité, et il est crucial d'en prendre conscience dès maintenant. Fabrice met en lumière un fait alarmant : la majorité des organisations ne sont pas prêtes pour les audits qui s'annoncent. Avec la date butoir qui approche à grands pas, la demande d'auditeurs va exploser dans les mois précédant cette échéance. Ignorer les signaux d'alarme peut mener à des crises de conformité inévitables. C'est pourquoi cet épisode de "Compliance Without Comma" est un incontournable pour tous ceux qui souhaitent naviguer avec succès dans le paysage complexe de la réglementation NIS2. Au fil de la discussion, Fabrice insiste sur l'importance d'agir dès maintenant. La perception du temps joue un rôle essentiel dans la manière dont les organisations se préparent à ces nouvelles exigences. Ne laissez pas la procrastination vous piéger ! Le véritable défi ne réside pas seulement dans la loi NIS2 elle-même, mais dans la capacité des entreprises à anticiper et à planifier efficacement. Chaque minute compte, et chaque décision prise aujourd'hui peut avoir un impact majeur sur votre conformité future. Rejoignez-nous pour découvrir des conseils pratiques et des stratégies qui vous aideront à éviter les pièges courants liés à la conformité. Que vous soyez un professionnel de la conformité, un dirigeant d'entreprise ou simplement curieux des enjeux réglementaires, cet épisode vous fournira des insights précieux pour naviguer dans cette période de transition. Ne manquez pas cette occasion de prendre une longueur d'avance et d'assurer la pérennité de votre organisation face aux défis de la réglementation NIS2. Écoutez dès maintenant "Compliance Without Comma" et démarrez votre voyage vers une conformité proactive et efficace ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Rejoins-nous sur frenchpodscast.fr ou sur compliancewithoutcoma.com Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    10 min
  4. Episode 56 : Qui a encore besoin de la certification CISM de l'ISACA ?

    APR 17

    Episode 56 : Qui a encore besoin de la certification CISM de l'ISACA ?

    Savez-vous que l'attrait pour la certification CISM de l'ISACA a chuté de manière significative ces dernières années ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge au cœur de cette problématique, partageant des statistiques alarmantes sur la baisse des ventes de cette certification prisée. Avec ses expériences de formation en France, en Belgique et au Luxembourg, il nous offre un aperçu unique sur les raisons de ce déclin et sur la manière dont cela impacte les professionnels de la sécurité de l'information. Fabrice met en lumière l'importance cruciale d'une gouvernance solide en matière de sécurité de l'information, tout en discutant de l'évolution du marché vers des formations hybrides qui combinent coaching et apprentissage en ligne. Ces nouvelles approches permettent aux professionnels de se former de manière plus flexible et adaptée à leurs besoins spécifiques. Dans un contexte où la sécurité est plus que jamais au cœur des préoccupations des entreprises, il est essentiel de s'interroger sur la pertinence des certifications traditionnelles. Au fil de la discussion, Fabrice identifie les profils qui pourraient encore tirer profit de la certification CISM, notamment les DSI, CISO et responsables de conformité. Cependant, il met également en garde contre la surabondance de certifications qui inonde le marché, rendant difficile le choix pour les professionnels en quête de reconnaissance. La question se pose alors : comment s'assurer que l'on investit dans une certification qui apporte une réelle valeur ajoutée ? Fabrice insiste sur la nécessité d'aligner la sécurité de l'information avec les besoins business actuels et futurs. Il encourage les auditeurs à réfléchir à l'évolution de leurs compétences et à l'importance de l'expérience pratique dans ce domaine en constante évolution. Cet épisode de Compliance Without Coma est un incontournable pour quiconque souhaite naviguer avec succès dans le paysage complexe de la sécurité de l'information et des certifications. Ne manquez pas cette occasion d'en apprendre davantage sur la certification CISM et ses implications, tout en découvrant des conseils pratiques pour renforcer votre expertise dans le domaine. Écoutez dès maintenant et préparez-vous à transformer votre approche de la conformité et de la sécurité de l'information ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. frenchpodcast.fr  compliancewithoutcoma.com  Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    13 min
  5. Episode 55 : comment audites-tu les data invisibles ?

    APR 10

    Episode 55 : comment audites-tu les data invisibles ?

    Vous êtes-vous déjà demandé comment des "données invisibles" peuvent influencer la conformité lors des audits ? Dans cet épisode  de "Compliance Without Coma", Fabrice De Paepe nous plonge dans l'univers des distorsions de la réalité. À travers des exemples concrets et des anecdotes, il dévoile comment des informations peuvent exister sans être perçues, impactant ainsi la perception de la conformité. Fabrice commence par illustrer cette notion avec des cas où la communication joue un rôle essentiel. Il met en lumière les écarts troublants entre ce qui est déclaré et la réalité, soulignant l'importance d'une communication claire lors des audits. En effet, des questions mal posées et des réponses incomplètes peuvent mener à des malentendus qui nuisent à la qualité des audits. Avec une approche amicale et accessible, il nous rappelle que la clarté est la clé pour éviter les distorsions de la réalité. Au fil de l'épisode, il partage des anecdotes de situations d'audit où la pression et le stress ont conduit à des erreurs de communication. Ces récits illustrent comment la culture et le langage peuvent influencer la compréhension entre auditeurs et audités. Fabrice insiste sur l'importance de s'assurer que tous les participants à l'audit partagent le même vocabulaire et comprennent les attentes. Cette attention aux détails peut faire toute la différence dans le processus d'audit. En fin d'épisode, Fabrice nous offre des conseils pratiques pour bien se préparer aux audits. Il souligne que la confiance en soi est essentielle pour éviter les distorsions de la réalité. En adoptant une approche proactive et en se familiarisant avec les attentes des auditeurs, vous pouvez transformer une expérience potentiellement stressante en une opportunité d'apprentissage et de croissance. Ne manquez pas cet épisode riche en enseignements qui vous aidera à naviguer dans le monde complexe de la conformité. Que vous soyez auditeur, audité ou simplement curieux du sujet, "Compliance Without Coma" vous offre des clés pour comprendre et maîtriser les enjeux des audits. Rejoignez-nous pour découvrir comment éviter les pièges des "données invisibles" et améliorer votre approche de la conformité. Écoutez maintenant et transformez votre vision des audits ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    20 min
  6. Episode 54 : Avec le Vibe Coding (#IA) - tu codes plus vite… mais tu comprends moins

    APR 3

    Episode 54 : Avec le Vibe Coding (#IA) - tu codes plus vite… mais tu comprends moins

    Êtes-vous prêt à plonger dans l'avenir du développement logiciel avec une approche qui pourrait transformer notre manière de coder ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous introduit au concept de vibe coding, une méthode révolutionnaire pilotée par l'intelligence artificielle (IA). Imaginez pouvoir générer du code simplement en utilisant des instructions en langage naturel ! Cela semble séduisant, n'est-ce pas ? Toutefois, derrière cette innovation se cachent des enjeux éthiques et sécuritaires cruciaux que nous devons explorer ensemble. Fabrice met en lumière les risques potentiels d'une dépendance excessive à l'IA dans le développement logiciel. Comment pouvons-nous garantir que nos développeurs restent compétents et comprennent réellement le code généré par ces outils d'IA ? Dans ce contexte, il est essentiel de se poser les bonnes questions sur la qualité du code et la responsabilité de ceux qui l'écrivent. Le vibe coding pourrait faciliter le développement, mais il soulève également des préoccupations sur la gouvernance, la sécurité et la conformité dans le processus de création logicielle. Au fil de cet épisode, nous abordons des normes essentielles telles que l'ISO 27001 et l'ISO 42001, qui doivent encadrer l'utilisation de l'IA dans le cycle de vie du développement logiciel. Comment ces standards peuvent-ils nous aider à naviguer dans ce nouvel environnement technologique ? Fabrice invite les auditeurs à réfléchir sur leur propre approche du développement logiciel face à ces défis contemporains. La nécessité d'intégrer des pratiques de gouvernance et de sécurité devient plus pressante que jamais. Rejoignez-nous pour une discussion qui vous incitera à repenser votre relation avec l'IA et le développement logiciel. Comment pouvez-vous vous assurer que l'utilisation de l'IA, notamment à travers le vibe coding, reste éthique et sécurisée ? Cet épisode promet de vous offrir des perspectives nouvelles et des conseils pratiques pour naviguer dans cette ère numérique en constante évolution. Ne manquez pas cette occasion de vous informer et de vous engager dans un dialogue critique sur l'avenir du développement logiciel ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    15 min
  7. Episode 53 : Comment intégrer tes remote offices sans toucher à ton scope ISO 27001 ?

    MAR 27

    Episode 53 : Comment intégrer tes remote offices sans toucher à ton scope ISO 27001 ?

    Le travail à distance est-il vraiment synonyme de sécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge au cœur des enjeux cruciaux liés au remote office et à son impact sur le Système de Management de la Sécurité de l'Information (SMSI). Alors que de plus en plus d'entreprises adoptent le télétravail, il est essentiel de comprendre les défis uniques que cela pose en matière de sécurité et de conformité. Fabrice souligne que le remote office ne doit pas être perçu comme un simple bureau à distance, mais comme un environnement où le contrôle de la sécurité est souvent limité. Cette nouvelle réalité expose les entreprises à des risques inédits, rendant la gestion des risques plus cruciale que jamais. Dans cet épisode, il partage des conseils pratiques sur la manière de définir des règles claires pour encadrer l'utilisation de ces espaces de travail, afin de garantir que la sécurité ne soit pas compromise. En s'appuyant sur la norme ISO 27001, Fabrice insiste sur l'importance d'identifier et de comprendre les risques associés au télétravail. Il aborde également l'impératif de mettre en place des règles cohérentes et de s'assurer que chaque membre de l'organisation les applique. La sensibilisation du personnel à ces enjeux est primordiale pour garantir la conformité et la sécurité dans un monde du travail en constante évolution. Ne laissez pas le remote office devenir un point de vulnérabilité pour votre entreprise ! Rejoignez-nous pour découvrir comment naviguer dans ce paysage complexe tout en préservant la sécurité de vos informations. Cet épisode est une véritable mine d'informations pour les professionnels de la sécurité, les responsables de la conformité et tous ceux qui s'intéressent à la gestion des risques dans un contexte de travail flexible. Écoutez Compliance Without Coma pour vous armer des connaissances nécessaires à la mise en place d'un SMSI efficace dans un environnement de remote office. Ensemble, faisons de la sécurité une priorité, même à distance ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    8 min
  8. Episode 52 : Ton analyse de risques ISO 27001 est parfaite… et pourtant tu prends une majeure

    MAR 20

    Episode 52 : Ton analyse de risques ISO 27001 est parfaite… et pourtant tu prends une majeure

    Êtes-vous vraiment conscient des défis que pose la conformité dans votre organisation ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe nous plonge dans le monde parfois flou des non-conformités majeures lors des audits ISO27001. Il nous rappelle que même avec une analyse de risque approfondie, une organisation peut se retrouver confrontée à des surprises désagréables. Pourquoi cela se produit-il ? Fabrice nous éclaire sur l'importance cruciale d'une analyse de risque complète qui ne se limite pas seulement aux aspects techniques, mais qui englobe également les dimensions organisationnelles, humaines et stratégiques. En effet, la conformité ne doit pas être perçue comme une simple case à cocher. Fabrice souligne que les pièges courants à éviter incluent la confusion entre les risques techniques et ceux liés au fonctionnement du système de management de la sécurité de l'information (SMSI). Comprendre cette distinction est essentiel pour garantir que votre organisation ne tombe pas dans le piège des non-conformités majeures. Dans cet épisode, il explore comment aligner les risques identifiés avec les objectifs de sécurité de votre organisation, une démarche qui peut faire toute la différence. Mais ce n'est pas tout ! Fabrice partage également des stratégies pratiques pour détecter et gérer les risques en constante évolution. L'efficacité du SMSI dépend de notre capacité à anticiper ces risques, à les évaluer et à les traiter de manière proactive. En fin de compte, cet épisode vous offre des insights précieux pour naviguer dans le paysage complexe de la conformité, tout en gardant à l'esprit que la conformité ne doit pas être synonyme de coma, mais plutôt d'une dynamique vivante et engageante. Ne manquez pas cette occasion d'enrichir vos connaissances et d'améliorer la gestion des risques au sein de votre organisation. Écoutez dès maintenant "Compliance Without Coma" et transformez votre approche de la conformité en une véritable force stratégique. Ensemble, faisons de la conformité un atout et non un fardeau ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    12 min
See All (60)

About

🔐 Normes. Risques. Gouvernance. Sans prise de tête. Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère. Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber. 🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si). Pas de b******t. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions. 🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe. www.compliancewithoutcoma.com (http://www.compliancewithoutcoma.com) www.frenchpodcast.fr (http://www.frenchpodcast.fr) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Information

  • Creator
    Fabrice De Paepe
  • Years Active
    2025 - 2026
  • Episodes
    60
  • Rating
    Clean
  • Copyright
    © Fabrice De Paepe
  • Show Website
    Compliance Without coma

You Might Also Like