Ressources GRC gratuites
Guides pratiques, modèles et webinaires pour vous aider à bâtir votre programme GRC — que vous utilisiez CapGRC ou non.
Toutes les ressources
Recherchez parmi nos guides, articles, webinaires et gabarits
Zero Trust : pourquoi l’architecture à confiance zéro devient incontournable au Canada
Le modèle de sécurité périmétrique traditionnel a atteint ses limites. Avec la multiplication du télétravail, du cloud et des accès tiers, les organisations canadiennes doivent ado
Gestion des incidents de sécurité sous la Loi 25 : obligations et bonnes pratiques
Depuis septembre 2023, la Loi 25 impose aux organisations québécoises des obligations strictes en matière de notification des incidents de confidentialité. Un incident non déclaré
ISO 27001 vs SOC 2 : quelle certification choisir pour votre organisation canadienne ?
Face à la multiplication des exigences de sécurité, de nombreuses organisations canadiennes doivent choisir entre ISO 27001 et SOC 2. Ces deux certifications répondent à des object
Comment réaliser une cartographie de vos actifs informationnels conforme à la Loi 25
La cartographie des actifs informationnels est la fondation de tout programme GRC efficace et une exigence de la Loi 25 pour démontrer que vous connaissez les renseignements person
DORA : comment les entreprises canadiennes ayant des opérations en Europe doivent s’y préparer
Le règlement européen DORA est entré pleinement en vigueur le 17 janvier 2025. Les institutions financières canadiennes offrant des services en Europe ou collaborant avec des entit
Les 10 indicateurs de risque essentiels pour le tableau de bord de votre RSSI
Un tableau de bord GRC efficace ne se mesure pas au nombre d’indicateurs affichés, mais à leur pertinence pour la prise de décision. Voici les 10 KRI que tout RSSI devrait surveill
NIS2 et secteur public canadien : anticiper les nouvelles exigences de résilience numérique
La directive européenne NIS2 est entrée en application en octobre 2024. Ses implications touchent les organisations canadiennes partenaires d’entités européennes dans les secteurs
Intelligence artificielle et audit interne GRC : opportunités et risques pour les organisations canadiennes
L’intelligence artificielle transforme profondément les pratiques d’audit interne. Les outils d’IA permettent d’analyser des volumes massifs de données et de détecter des anomalies
Guide complet Loi 25 : obligations et mise en conformité
Tout ce que vous devez savoir sur la Loi 25 du Québec : obligations, échéanciers et étapes pratiques pour mettre votre organisation en conformité.
Comment réaliser une évaluation des risques pour une PME
Méthode pratique pour identifier, évaluer et traiter les risques de sécurité dans une petite ou moyenne entreprise.
EFVP : guide pratique pour les responsables de PRP
Comment réaliser une Évaluation des facteurs relatifs à la vie privée conforme à la Loi 25, étape par étape.
5 erreurs courantes en audit interne GRC
Les pièges les plus fréquents dans les programmes d'audit interne et comment les éviter pour gagner en efficacité.
Gérer plusieurs référentiels GRC simultanément
Stratégies pour aligner ISO 27001, Loi 25 et PCI-DSS dans un programme GRC unifié sans dupliquer les efforts.
Certification ISO 27001 en 6 mois : retour d'expérience
Comment une PME québécoise a obtenu sa certification ISO 27001 en 6 mois avec CapGRC.
PCI-DSS v4.0 : les nouveautés à connaître
Analyse des changements majeurs de la version 4.0 de PCI-DSS et leur impact sur les organisations canadiennes.
Comprendre DORA : le règlement européen sur la résilience numérique
Guide complet sur le Digital Operational Resilience Act (DORA) : périmètre, obligations et impact sur les institutions financières canadiennes.
Comprendre PIPEDA / LPRPDE : la loi fédérale canadienne
Guide complet sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) au Canada.
Modèle de registre des risques
Tableau Excel préconfiguré pour démarrer votre registre de risques de sécurité.
Gabarit d'EFVP Loi 25
Modèle Word structuré pour réaliser vos évaluations des facteurs relatifs à la vie privée.
Checklist de conformité Loi 25
Liste de vérification complète des obligations Loi 25 par phase d'implémentation.
Modèle de plan d'audit interne
Template pour structurer votre plan d'audit annuel basé sur les risques.
Loi 25 — Phase 3 : ce qui change en septembre 2024
Analyse des obligations de la troisième phase et plan d'action pour votre organisation.
Comment choisir son premier référentiel GRC
Guide de décision : ISO 27001, SOC 2 ou commencer par la Loi 25 ?
Articles et guides
Zero Trust : pourquoi l’architecture à confiance zéro devient incontournable au Canada
Le modèle de sécurité périmétrique traditionnel a atteint ses limites. Avec la multiplication du télétravail, du cloud et des accès tiers, les organisations canadiennes doivent ado
9 min de lecture
Gestion des incidents de sécurité sous la Loi 25 : obligations et bonnes pratiques
Depuis septembre 2023, la Loi 25 impose aux organisations québécoises des obligations strictes en matière de notification des incidents de confidentialité. Un incident non déclaré
10 min de lecture
ISO 27001 vs SOC 2 : quelle certification choisir pour votre organisation canadienne ?
Face à la multiplication des exigences de sécurité, de nombreuses organisations canadiennes doivent choisir entre ISO 27001 et SOC 2. Ces deux certifications répondent à des object
11 min de lecture
Comment réaliser une cartographie de vos actifs informationnels conforme à la Loi 25
La cartographie des actifs informationnels est la fondation de tout programme GRC efficace et une exigence de la Loi 25 pour démontrer que vous connaissez les renseignements person
8 min de lecture
DORA : comment les entreprises canadiennes ayant des opérations en Europe doivent s’y préparer
Le règlement européen DORA est entré pleinement en vigueur le 17 janvier 2025. Les institutions financières canadiennes offrant des services en Europe ou collaborant avec des entit
10 min de lecture
Les 10 indicateurs de risque essentiels pour le tableau de bord de votre RSSI
Un tableau de bord GRC efficace ne se mesure pas au nombre d’indicateurs affichés, mais à leur pertinence pour la prise de décision. Voici les 10 KRI que tout RSSI devrait surveill
7 min de lecture
NIS2 et secteur public canadien : anticiper les nouvelles exigences de résilience numérique
La directive européenne NIS2 est entrée en application en octobre 2024. Ses implications touchent les organisations canadiennes partenaires d’entités européennes dans les secteurs
9 min de lecture
Intelligence artificielle et audit interne GRC : opportunités et risques pour les organisations canadiennes
L’intelligence artificielle transforme profondément les pratiques d’audit interne. Les outils d’IA permettent d’analyser des volumes massifs de données et de détecter des anomalies
11 min de lecture
Guide complet Loi 25 : obligations et mise en conformité
Tout ce que vous devez savoir sur la Loi 25 du Québec : obligations, échéanciers et étapes pratiques pour mettre votre organisation en conformité.
12 min de lecture
Comment réaliser une évaluation des risques pour une PME
Méthode pratique pour identifier, évaluer et traiter les risques de sécurité dans une petite ou moyenne entreprise.
8 min de lecture
EFVP : guide pratique pour les responsables de PRP
Comment réaliser une Évaluation des facteurs relatifs à la vie privée conforme à la Loi 25, étape par étape.
10 min de lecture
5 erreurs courantes en audit interne GRC
Les pièges les plus fréquents dans les programmes d'audit interne et comment les éviter pour gagner en efficacité.
7 min de lecture
Gérer plusieurs référentiels GRC simultanément
Stratégies pour aligner ISO 27001, Loi 25 et PCI-DSS dans un programme GRC unifié sans dupliquer les efforts.
9 min de lecture
Certification ISO 27001 en 6 mois : retour d'expérience
Comment une PME québécoise a obtenu sa certification ISO 27001 en 6 mois avec CapGRC.
11 min de lecture
PCI-DSS v4.0 : les nouveautés à connaître
Analyse des changements majeurs de la version 4.0 de PCI-DSS et leur impact sur les organisations canadiennes.
8 min de lecture
Comprendre DORA : le règlement européen sur la résilience numérique
Guide complet sur le Digital Operational Resilience Act (DORA) : périmètre, obligations et impact sur les institutions financières canadiennes.
14 min de lecture
Comprendre PIPEDA / LPRPDE : la loi fédérale canadienne
Guide complet sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) au Canada.
12 min de lecture
Modèles et gabarits
Téléchargeables gratuitement, sans inscription.
Modèle de registre des risques
Tableau Excel préconfiguré pour démarrer votre registre de risques de sécurité.
Gabarit d'EFVP Loi 25
Modèle Word structuré pour réaliser vos évaluations des facteurs relatifs à la vie privée.
Checklist de conformité Loi 25
Liste de vérification complète des obligations Loi 25 par phase d'implémentation.
Modèle de plan d'audit interne
Template pour structurer votre plan d'audit annuel basé sur les risques.
Webinaires
Sessions enregistrées disponibles en tout temps.
Vous voulez aller plus loin ?
Voyez comment CapGRC peut vous aider à structurer votre programme GRC et automatiser votre conformité.