Articles & Analyses GRC
Conseils pratiques, analyses réglementaires et guides experts pour les professionnels GRC canadiens.
Articles récents
Gestion des incidents de sécurité sous la Loi 25 : obligations et bonnes pratiques
Depuis septembre 2023, la Loi 25 impose aux organisations québécoises des obligations strictes en matière de notification des incidents de confidentialité. Un incident non déclaré
ISO 27001 vs SOC 2 : quelle certification choisir pour votre organisation canadienne ?
Face à la multiplication des exigences de sécurité, de nombreuses organisations canadiennes doivent choisir entre ISO 27001 et SOC 2. Ces deux certifications répondent à des object
Comment réaliser une cartographie de vos actifs informationnels conforme à la Loi 25
La cartographie des actifs informationnels est la fondation de tout programme GRC efficace et une exigence de la Loi 25 pour démontrer que vous connaissez les renseignements person
Tous les articles
(13)DORA : comment les entreprises canadiennes ayant des opérations en Europe doivent s’y préparer
Le règlement européen DORA est entré pleinement en vigueur le 17 janvier 2025. Les institutions financières canadiennes offrant des services en Europe ou collaborant avec des entit
Les 10 indicateurs de risque essentiels pour le tableau de bord de votre RSSI
Un tableau de bord GRC efficace ne se mesure pas au nombre d’indicateurs affichés, mais à leur pertinence pour la prise de décision. Voici les 10 KRI que tout RSSI devrait surveill
NIS2 et secteur public canadien : anticiper les nouvelles exigences de résilience numérique
La directive européenne NIS2 est entrée en application en octobre 2024. Ses implications touchent les organisations canadiennes partenaires d’entités européennes dans les secteurs
Intelligence artificielle et audit interne GRC : opportunités et risques pour les organisations canadiennes
L’intelligence artificielle transforme profondément les pratiques d’audit interne. Les outils d’IA permettent d’analyser des volumes massifs de données et de détecter des anomalies
Guide complet Loi 25 : obligations et mise en conformité
Tout ce que vous devez savoir sur la Loi 25 du Québec : obligations, échéanciers et étapes pratiques pour mettre votre organisation en conformité.
Comment réaliser une évaluation des risques pour une PME
Méthode pratique pour identifier, évaluer et traiter les risques de sécurité dans une petite ou moyenne entreprise.
EFVP : guide pratique pour les responsables de PRP
Comment réaliser une Évaluation des facteurs relatifs à la vie privée conforme à la Loi 25, étape par étape.
5 erreurs courantes en audit interne GRC
Les pièges les plus fréquents dans les programmes d'audit interne et comment les éviter pour gagner en efficacité.
Gérer plusieurs référentiels GRC simultanément
Stratégies pour aligner ISO 27001, Loi 25 et PCI-DSS dans un programme GRC unifié sans dupliquer les efforts.
Certification ISO 27001 en 6 mois : retour d'expérience
Comment une PME québécoise a obtenu sa certification ISO 27001 en 6 mois avec CapGRC.
PCI-DSS v4.0 : les nouveautés à connaître
Analyse des changements majeurs de la version 4.0 de PCI-DSS et leur impact sur les organisations canadiennes.
Comprendre DORA : le règlement européen sur la résilience numérique
Guide complet sur le Digital Operational Resilience Act (DORA) : périmètre, obligations et impact sur les institutions financières canadiennes.
Comprendre PIPEDA / LPRPDE : la loi fédérale canadienne
Guide complet sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA) au Canada.
Allez plus loin avec CapGRC
Découvrez tous nos guides, gabarits et webinaires pour structurer votre programme GRC.