Ressources & analyses

La gestion des vulnérabilités,
expliquée

Guides pratiques sur la RBVM, NIS2, DORA, ISO 27001, et la science de la priorisation — quoi corriger en premier.

UAE13 min de lecture

Réglementations EAU sur la gestion des vulnérabilités & tests d'intrusion : guide pratique

NESA / SIA Information Assurance Standards, réglementations CBUAE Cyber Risk, DESC, ADHICS, TDRA — ce que les entités émiraties doivent avoir en place pour la gestion des vulnérabilités et les tests d'intrusion.

28 avril 2026Lire la suite
RBVM8 min de lecture

RBVM vs gestion classique des vulnérabilités : quelle est la vraie différence ?

Pourquoi traiter chaque CVE à l'identique coûte à votre équipe du temps, de l'argent et de la résilience — et comment la RBVM change la donne.

15 mars 2025Lire la suite
NIS212 min de lecture

NIS2 Article 21 : guide pratique d'implémentation pour la gestion des vulnérabilités

Étape par étape pour répondre aux exigences NIS2 Article 21 avant que l'application n'atteigne votre secteur.

28 février 2025Lire la suite
DORA10 min de lecture

Gestion du risque ICT DORA : ce que les entités financières doivent savoir sur le scan de vulnérabilités

DORA est entré en application en janvier 2025. Voici ce que les entités financières doivent avoir en place pour la gestion des vulnérabilités.

10 février 2025Lire la suite
RBVM9 min de lecture

Les scores CVSS ne suffisent pas : pourquoi la RBVM contextuelle bat CVSS, EPSS & CISA KEV

CVSS, EPSS et CISA KEV décrivent les vulnérabilités à l'échelle d'Internet — pas dans votre environnement. Voyez pourquoi CVSS pour la priorisation est insuffisant, comment CVSS vs EPSS vs scoring contextuel se comparent vraiment, et à quoi ressemble une vraie gestion des vulnérabilités basée sur le risque.

22 janvier 2025Lire la suite
MSSP9 min de lecture

Comment les MSSP devraient structurer la gestion des vulnérabilités pour des environnements multi-clients

Considérations architecturales et opérationnelles pour les MSSP qui construisent des pratiques scalables de gestion des vulnérabilités.

8 janvier 2025Lire la suite
ISO 2700111 min de lecture

ISO 27001 contrôle A.8.8 : comment démontrer la gestion des vulnérabilités aux auditeurs

Conseils pratiques pour implémenter et prouver le contrôle A.8.8 de l'Annexe A d'ISO 27001:2022 lors de votre prochain audit de certification.

18 décembre 2024Lire la suite
Blog — RBVM, NIS2, DORA, ISO 27001 & Vulnerability Management | Centraleyezer