La cybersécurité est-elle vraiment aussi solide qu'un château fort, ou devrait-elle plutôt ressembler à un aéroport moderne ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous invite à repenser notre approche de la sécurité numérique. Dans un monde où les menaces évoluent sans cesse, la sécurité ne se limite pas à empêcher les intrusions, mais qu'elle doit également garantir un contrôle efficace des flux d'informations et d'identités.

Avec cette métaphore Fabrice compare la cybersécurité à un aéroport, où chaque passager doit être minutieusement contrôlé pour éviter les incidents. Il met l'accent sur l'importance des contrôles d'accès, de la vérification continue et du partage de la responsabilité en matière de sécurité. Imaginez un instant que chaque donnée qui entre ou sort de votre organisation soit soumise à un examen rigoureux, tout en permettant une circulation fluide et sécurisée. C'est là toute la beauté de la cybersécurité moderne, que Fabrice explore en profondeur.

Il introduit également le concept de Zero Trust, une philosophie qui remet en question l'idée de confiance par défaut. Aujourd'hui, la cybersécurité doit être dynamique et adaptable, permettant aux données de circuler librement tout en prévenant les menaces. C'est un changement de paradigme qui nécessite une réévaluation des rôles au sein des équipes de sécurité. Fabrice insiste sur le fait que les professionnels de la sécurité doivent évoluer pour devenir des contrôleurs aériens de la donnée, veillant à la fluidité des opérations sans jamais compromettre la sécurité des organisations.

Si vous êtes passionné par la cybersécurité, la gestion des risques, ou si vous souhaitez simplement comprendre comment protéger vos données dans un environnement de plus en plus complexe, cet épisode de Compliance Without Coma est fait pour vous. Ne manquez pas cette occasion de découvrir comment la sécurité peut être à la fois rigoureuse et flexible. Rejoignez-nous pour une discussion qui changera peut être votre vision de la cybersécurité.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous sûr de bien comprendre le vocabulaire de la norme ISO 27001 ? Dans cet épisode de Compliance Without Comma, Fabrice De Paepe nous plonge au cœur de la complexité du langage utilisé dans le cadre de cette norme essentielle pour la sécurité de l'information. En se concentrant sur la clause 9. 1, qui traite de la surveillance, de la mesure, de l'analyse et de l'évaluation, il révèle comment un simple mot comme « mesure » peut prêter à confusion et mener à des malentendus. Imaginez un moment où des termes techniques, pourtant cruciaux, se transforment en barrières de communication. Cela vous semble familier ?

Fabrice partage des exemples concrets et des références culturelles qui illustrent l'importance d'une compréhension claire des termes, surtout dans un pays multilingue comme la Belgique. Il souligne que la maîtrise du vocabulaire n'est pas seulement une question de jargon, mais un enjeu fondamental pour garantir que les contrôles de sécurité soient efficaces et adaptés aux besoins de chacun. Dans cet épisode, vous découvrirez comment un langage clair et accessible peut transformer des discussions techniques en échanges fructueux.

En se penchant sur la distinction essentielle entre les contrôles et les mesures, Fabrice nous rappelle que la maturité en matière de sécurité ne se limite pas à l'utilisation de termes normatifs. Au contraire, elle réside dans notre capacité à communiquer efficacement et à nous assurer que les mesures mises en place fonctionnent réellement pour atténuer les risques. Si vous avez déjà eu des difficultés à naviguer dans le jargon de la conformité, cet épisode est fait pour vous.

Ne laissez pas le vocabulaire complexe vous empêcher de comprendre les enjeux cruciaux de la norme ISO 27001. Rejoignez-nous dans cet épisode de Compliance Without Comma et apprenez à démystifier le langage de la conformité. Que vous soyez un professionnel de la sécurité de l'information, un consultant ou simplement curieux d'en savoir plus, vous repartirez avec des outils pratiques pour améliorer votre communication et votre compréhension des enjeux de sécurité.

Écoutez maintenant et transformez votre approche de la conformité !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.