undefined cover
undefined cover
Compliance Without coma cover
Compliance Without coma cover

Compliance Without coma

Compliance Without coma

www.nitroxis.be
Subscribe
undefined cover
undefined cover
Compliance Without coma cover
Compliance Without coma cover

Compliance Without coma

Compliance Without coma

www.nitroxis.be
Subscribe

Description

🔐 Normes. Risques. Gouvernance. Sans prise de tête.


Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

🔐 Normes. Risques. Gouvernance. Sans prise de tête.


Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  • Episode 28 : Le désert des CISO's cover
    Episode 28 : Le désert des CISO's cover

    LATEST EPISODE

    Episode 28 : Le désert des CISO's

    Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles. Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner. La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité. En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

    04min | Published on October 24, 2025

  • 29 episodes

    9 playlists

    • Episode 28 : Le désert des CISO's cover
      Episode 28 : Le désert des CISO's cover
      Episode 28 : Le désert des CISO's

      Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles. Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner. La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité. En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      04min | Published on October 24, 2025

    • Episode 27 :  Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ? cover
      Episode 27 :  Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ? cover
      Episode 27 : Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ?

      Êtes-vous prêt à plonger dans l'univers de la conformité sans ennui ? Dans cet épisode spécial de Compliance Without Coma, Fabrice De Paepe fait un bilan de six mois de podcasting, une aventure riche en enseignements et en découvertes. Que vous soyez un passionné de cybersécurité, un professionnel de la gouvernance ou simplement curieux des normes ISO, cet épisode est fait pour vous ! Fabrice partage avec enthousiasme son parcours, les défis qu'il a rencontrés et les leçons précieuses qu'il a apprises en cours de route. Il nous rappelle que la conformité ne doit pas être synonyme de lourdeur et de complexité. Au contraire, il nous montre comment rendre ces sujets techniques accessibles et intéressants pour tous. Avec une approche humaine et engageante, il nous fait comprendre l'importance de l'humain dans la conformité, un aspect souvent négligé dans les discussions sur la cybersécurité. Au fil de cet épisode, Fabrice aborde également l'art de la création de contenu, soulignant l'impact de l'humour pour sensibiliser le public aux enjeux cruciaux de la cybersécurité. Il nous fait réfléchir sur la puissance de la narration dans la communication des enjeux de conformité et de sécurité, nous incitant à voir ces sujets sous un jour nouveau. Vous découvrirez comment ces éléments peuvent transformer notre manière d'aborder des thèmes parfois perçus comme arides. En remerciant chaleureusement ses auditeurs et ses invités, Fabrice nous invite à réfléchir sur l'évolution de Compliance Without Coma et sur l'engagement croissant de la communauté autour de ces thématiques essentielles. Cet épisode est bien plus qu'un simple récapitulatif ; c'est une célébration de l'apprentissage collectif et de l'engagement envers une conformité plus humaine et accessible. Ne manquez pas cette occasion de découvrir les nouveaux formats et projets à venir, qui promettent d'enrichir encore davantage votre expérience d'écoute. Que vous soyez un auditeur fidèle ou un nouveau venu, cet épisode vous donnera des clés pour appréhender la conformité sous un angle frais et engageant. Rejoignez Fabrice dans cette aventure et apprenez comment faire de la conformité un sujet captivant et pertinent dans notre monde en constante évolution. Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      09min | Published on October 22, 2025

    • Episode 26 : Pourquoi la capacité du risque est-elle essentielle pour la survie de votre entreprise cover
      Episode 26 : Pourquoi la capacité du risque est-elle essentielle pour la survie de votre entreprise cover
      Episode 26 : Pourquoi la capacité du risque est-elle essentielle pour la survie de votre entreprise

      Êtes-vous vraiment conscient de la capacité de risque de votre entreprise ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers souvent nébuleux des normes ISO et de la gestion des risques. La capacité de risque, un terme qui peut sembler complexe, est en réalité une notion essentielle pour la survie de votre entreprise. Elle définit la perte maximale que vous pouvez supporter avant que votre organisation ne soit en péril. Mais comment la distinguer de l'appétit et de la tolérance au risque ? C'est ce que Fabrice s'apprête à clarifier pour vous. À travers des exemples concrets comme l'investissement en crypto-monnaies et les licenciements abusifs, il illustre l'importance cruciale de comprendre votre capacité de risque. Ces anecdotes ne sont pas seulement des histoires ; elles sont des leçons qui pourraient bien transformer votre approche de la gestion des risques. Imaginez la scène : un Chief Information Security Officer (CISO) et un Chief Risk Officer (CRO) tentent de communiquer, mais sans un langage commun, leurs efforts sont voués à l'échec. Fabrice nous rappelle à quel point il est vital d'établir une communication claire et efficace au sein de votre équipe pour naviguer dans les eaux tumultueuses de la gestion des risques. Au fil de cet épisode, vous découvrirez comment la capacité de risque peut influencer vos décisions stratégiques et vous aider à éviter de dépasser les limites critiques de votre organisation. Fabrice nous encourage à remettre en question notre compréhension des risques et à nous concentrer sur la capacité réelle de notre entreprise à faire face aux imprévus. En adoptant une approche proactive, vous pourrez non seulement protéger votre entreprise, mais aussi la préparer à prospérer dans un environnement incertain. Ne laissez pas l'incertitude vous paralyser ! Écoutez cet épisode de Compliance Without Coma pour acquérir des outils pratiques et des réflexions sur la capacité de risque. Vous repartirez avec des idées claires et des stratégies concrètes pour renforcer la résilience de votre entreprise face aux défis futurs. N'attendez plus, plongez dans cet épisode et transformez votre vision de la gestion des risques ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      06min | Published on October 17, 2025

    • Episode 25: Against the Gods - la fabuleuse Histoire des risques cover
      Episode 25: Against the Gods - la fabuleuse Histoire des risques cover
      Episode 25: Against the Gods - la fabuleuse Histoire des risques

      Êtes-vous prêt à redéfinir votre compréhension du risque ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans un voyage à travers l'évolution de la notion de risque, s'inspirant du chef-d'œuvre de Peter Bernstein, "Against the Gods". En parcourant l'histoire, Fabrice nous révèle comment notre rapport au risque a radicalement changé, passant d'une dépendance aux augures et à la divination dans l'Antiquité à une approche plus rationnelle et mesurable aujourd'hui. Au fil de cet épisode, nous découvrons que la gestion des risques n'est pas simplement une question de chiffres et de statistiques, mais également un reflet de nos émotions et de nos croyances face à l'avenir. De la Renaissance, où le terme risque a vu le jour parmi les marchands italiens, à l'époque moderne, où des esprits brillants comme Cardano, Pascal et Fermat ont jeté les bases des concepts de probabilité et de calcul du risque, Fabrice nous guide à travers cette transformation fascinante. En mettant en lumière l'importance cruciale de comprendre le risque, cet épisode de Compliance Without Coma nous invite à réfléchir sur notre propre rapport à l'incertitude. Comment percevons-nous le risque dans notre vie quotidienne ? Quels impacts cela a-t-il sur nos décisions personnelles et professionnelles ? En prenant conscience de l'évolution de la notion de risque, nous pouvons mieux naviguer dans un monde de plus en plus complexe. Que vous soyez un professionnel de la compliance, un entrepreneur ou simplement curieux d'en apprendre davantage sur les dynamiques du risque, cet épisode vous fournira des perspectives enrichissantes et des outils pratiques pour appréhender l'incertitude avec confiance. Ne manquez pas cette occasion de transformer votre vision du risque en écoutant Compliance Without Coma, où chaque épisode est une invitation à explorer des idées nouvelles et à élargir vos horizons. Rejoignez-nous pour ce voyage intellectuel et découvrez comment l'histoire du risque peut éclairer notre avenir. Qu'attendez-vous pour plonger dans cette exploration  ? Écoutez dès maintenant ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on October 10, 2025

    • Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ?

      Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      06min | Published on October 3, 2025

    • Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn

      Êtes-vous prêt à découvrir comment la virtualisation transforme notre paysage numérique et influence la cybersécurité ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe s'entretient avec Éric Fourn, un expert reconnu en virtualisation et architecte cloud. Ensemble, ils plongent dans l'évolution de la virtualisation, un élément clé qui sous-tend les infrastructures cloud modernes. Éric partage ses expériences, nous emmenant des data centers physiques aux solutions cloud innovantes, tout en soulignant l'importance cruciale d'une approche rigoureuse dans la gestion des ressources informatiques. La virtualisation n'est pas seulement une tendance technologique ; c'est la base du cloud, et comprendre ses nuances est essentiel pour les professionnels de l'IT. Éric met en lumière l'impact direct de la virtualisation sur la cybersécurité, un sujet brûlant dans notre ère numérique. Il aborde également le concept de FinOps, une pratique qui vise à optimiser les coûts dans le cloud, ce qui est vital pour toute entreprise souhaitant maîtriser ses dépenses tout en maximisant son efficacité opérationnelle. La communication et l'agilité au sein des équipes IT sont des thèmes récurrents dans leur discussion. Éric insiste sur le fait que la rigueur est essentielle pour éviter les erreurs coûteuses qui peuvent survenir dans un environnement cloud en constante évolution. Dans un monde où la technologie évolue à un rythme effréné, la formation continue devient une nécessité, non seulement pour rester compétitif, mais aussi pour éviter les pièges courants liés à l'implémentation de solutions cloud. Alors que le podcast se termine, Éric vous laisse sur une note encourageante, soulignant l'importance d'une compréhension approfondie des technologies cloud. Les professionnels de l'IT doivent se préparer à naviguer dans ce paysage complexe, et chaque minute passée à apprendre et à s'adapter est un investissement dans leur avenir. Ne manquez pas cet épisode riche en informations qui vous aidera à mieux appréhender les défis et les opportunités liés à la virtualisation et à la cybersécurité. Rejoignez-nous pour découvrir comment "Compliance Without Coma" peut transformer votre perception du monde numérique ! La version longue du podcast est sur la chaine YouTube de Compliance Without Coma - 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      44min | Published on September 26, 2025

    • Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur

      Êtes-vous sûr que votre entreprise applique les bons contrôles pour se conformer à l'ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe met en lumière une erreur courante qui coûte cher à de nombreuses entreprises : l'application de contrôles inappropriés, notamment ceux liés au développement logiciel. Imaginez cocher des cases sur une liste de contrôles qui ne s'appliquent même pas à votre situation ! Cela peut sembler anodin, mais cela peut entraîner une perte de temps et d'argent considérable. Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité ! Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations. Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on September 19, 2025

    • Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO - Opportunité à saisir ou bombe à retardement prête à exploser ?

      Es-tu prêt à plonger dans l'univers de l'IA et à découvrir comment elle transforme les audits ISO ? Dans cet épisode de Compliance Without Coma, Je t'éclairesur les enjeux cruciaux de l'intégration de l'intelligence artificielle (IA) dans le cadre des audits ISO. Alors que les entreprises cherchent à adopter des technologies avancées pour améliorer leur conformité, il est essentiel de comprendre les risques juridiques associés à l'utilisation de l'IA, notamment en matière de confidentialité et de protection des données. J'aborde des exemples concrets de procès aux États-Unis, soulignant l'importance d'une gouvernance pour éviter les violations potentielles des réglementations comme le RGPD. En discutant des normes ISO pertinentes, telles que la 42006 et la 17021-1, et la 17012 je mets en lumière comment ces directives encadrent non seulement les audits à distance, mais aussi l'utilisation de l'IA dans les processus d'audit. La sécurité des entreprises doit être une priorité, et j' insiste sur la nécessité de garantir la confidentialité des données sensibles lors des audits, en évitant l'utilisation d'outils d'IA externes non maîtrisés. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      07min | Published on September 12, 2025

    • Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense

      Es-tu prêt à transformer la manière dont ton organisation aborde la gouvernance et la gestion des risques ? Dans cet épisode de Compliance Without Coma, je te plonge dans le modèle des trois lignes de défense, une approche modernisée par l'Institut des auditeurs internes (IIA) en 2020. Ce modèle est essentiel, que tu diriges une petite entreprise ou une grande organisation, car il met l'accent sur l'importance d'une gouvernance claire et d'une collaboration efficace entre les différentes lignes. Je te présente les six principes fondateurs de ce modèle : la gouvernance forte, le rôle central de l'organe de gouvernance, la flexibilité entre la première et la deuxième ligne, l'importance de l'audit interne, l'indépendance de l'audit et la nécessité de créer et protéger de la valeur. En intégrant ces principes, tu pourras non seulement renforcer ta conformité, mais aussi améliorer ta gestion des risques et la sécurité des entreprises. Ce modèle est moins rigide et plus stratégique, favorisant la communication et la collaboration. Je souligne que, dans un monde où les incidents de sécurité sont de plus en plus fréquents, il est crucial de prendre des décisions éclairées en matière de cybersécurité et de gestion des risques. En adoptant une approche proactive, tu pourras non seulement prévenir les incidents, mais aussi répondre efficacement lorsqu'ils surviennent. À la fin de cet épisode, je te partage des conseils pratiques pour appliquer ce modèle dans les PME. J'insiste sur l'importance d'une cartographie des rôles et d'une gouvernance claire pour gérer efficacement les risques contemporains. Tu découvriras également comment intégrer des normes ISO, telles que la norme 27001, dans ta stratégie de conformité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on September 5, 2025

    • Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ?

      Est-ce que tu es conscient que le leadership en matière de sécurité peut faire la différence entre une organisation résiliente et une cible facile pour les cyberattaques ? Dans cet épisode de Compliance Without Coma, je te plonge dans la clause 5 de l'ISO 27001, une clause essentielle pour garantir la sécurité de l'information au sein des entreprises. Il ne s'agit pas seulement de signer des politiques, mais de les incarner au quotidien. Je te rappelle que chaque leader doit montrer l'exemple, car le comportement des dirigeants influence directement la culture de sécurité au sein de l'organisation. À travers des anecdotes , je t'illustre comment un engagement authentique des leaders peut transformer la perception de la sécurité. En décomposant la clause 5 en huit points clés, je met en lumière l'importance de l'engagement, de la communication et de l'amélioration continue dans le processus de conformité. Que tu sois CISO, DPO, ou simplement un passionné de compliance, cet épisode vous t'offre des conseils pratiques pour renforcer ton système de management de la sécurité de l'information (SMSI). Enfin, cet épisode se termine par un puissant appel à l'action : les leaders doivent devenir des exemples à suivre, non seulement pour renforcer la crédibilité de leur organisation, mais aussi pour garantir l'efficacité de leurs systèmes de management. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on August 29, 2025

    • 1
      2
      3

    Description

    🔐 Normes. Risques. Gouvernance. Sans prise de tête.


    Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


    Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


    🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

    Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


    🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Description

    🔐 Normes. Risques. Gouvernance. Sans prise de tête.


    Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


    Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


    🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

    Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


    🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  • Episode 28 : Le désert des CISO's cover
    Episode 28 : Le désert des CISO's cover

    LATEST EPISODE

    Episode 28 : Le désert des CISO's

    Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles. Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner. La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité. En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

    04min | Published on October 24, 2025

  • 29 episodes

    9 playlists

    • Episode 28 : Le désert des CISO's cover
      Episode 28 : Le désert des CISO's cover
      Episode 28 : Le désert des CISO's

      Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles. Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner. La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité. En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      04min | Published on October 24, 2025

    • Episode 27 :  Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ? cover
      Episode 27 :  Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ? cover
      Episode 27 : Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ?

      Êtes-vous prêt à plonger dans l'univers de la conformité sans ennui ? Dans cet épisode spécial de Compliance Without Coma, Fabrice De Paepe fait un bilan de six mois de podcasting, une aventure riche en enseignements et en découvertes. Que vous soyez un passionné de cybersécurité, un professionnel de la gouvernance ou simplement curieux des normes ISO, cet épisode est fait pour vous ! Fabrice partage avec enthousiasme son parcours, les défis qu'il a rencontrés et les leçons précieuses qu'il a apprises en cours de route. Il nous rappelle que la conformité ne doit pas être synonyme de lourdeur et de complexité. Au contraire, il nous montre comment rendre ces sujets techniques accessibles et intéressants pour tous. Avec une approche humaine et engageante, il nous fait comprendre l'importance de l'humain dans la conformité, un aspect souvent négligé dans les discussions sur la cybersécurité. Au fil de cet épisode, Fabrice aborde également l'art de la création de contenu, soulignant l'impact de l'humour pour sensibiliser le public aux enjeux cruciaux de la cybersécurité. Il nous fait réfléchir sur la puissance de la narration dans la communication des enjeux de conformité et de sécurité, nous incitant à voir ces sujets sous un jour nouveau. Vous découvrirez comment ces éléments peuvent transformer notre manière d'aborder des thèmes parfois perçus comme arides. En remerciant chaleureusement ses auditeurs et ses invités, Fabrice nous invite à réfléchir sur l'évolution de Compliance Without Coma et sur l'engagement croissant de la communauté autour de ces thématiques essentielles. Cet épisode est bien plus qu'un simple récapitulatif ; c'est une célébration de l'apprentissage collectif et de l'engagement envers une conformité plus humaine et accessible. Ne manquez pas cette occasion de découvrir les nouveaux formats et projets à venir, qui promettent d'enrichir encore davantage votre expérience d'écoute. Que vous soyez un auditeur fidèle ou un nouveau venu, cet épisode vous donnera des clés pour appréhender la conformité sous un angle frais et engageant. Rejoignez Fabrice dans cette aventure et apprenez comment faire de la conformité un sujet captivant et pertinent dans notre monde en constante évolution. Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      09min | Published on October 22, 2025

    • Episode 26 : Pourquoi la capacité du risque est-elle essentielle pour la survie de votre entreprise cover
      Episode 26 : Pourquoi la capacité du risque est-elle essentielle pour la survie de votre entreprise cover
      Episode 26 : Pourquoi la capacité du risque est-elle essentielle pour la survie de votre entreprise

      Êtes-vous vraiment conscient de la capacité de risque de votre entreprise ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers souvent nébuleux des normes ISO et de la gestion des risques. La capacité de risque, un terme qui peut sembler complexe, est en réalité une notion essentielle pour la survie de votre entreprise. Elle définit la perte maximale que vous pouvez supporter avant que votre organisation ne soit en péril. Mais comment la distinguer de l'appétit et de la tolérance au risque ? C'est ce que Fabrice s'apprête à clarifier pour vous. À travers des exemples concrets comme l'investissement en crypto-monnaies et les licenciements abusifs, il illustre l'importance cruciale de comprendre votre capacité de risque. Ces anecdotes ne sont pas seulement des histoires ; elles sont des leçons qui pourraient bien transformer votre approche de la gestion des risques. Imaginez la scène : un Chief Information Security Officer (CISO) et un Chief Risk Officer (CRO) tentent de communiquer, mais sans un langage commun, leurs efforts sont voués à l'échec. Fabrice nous rappelle à quel point il est vital d'établir une communication claire et efficace au sein de votre équipe pour naviguer dans les eaux tumultueuses de la gestion des risques. Au fil de cet épisode, vous découvrirez comment la capacité de risque peut influencer vos décisions stratégiques et vous aider à éviter de dépasser les limites critiques de votre organisation. Fabrice nous encourage à remettre en question notre compréhension des risques et à nous concentrer sur la capacité réelle de notre entreprise à faire face aux imprévus. En adoptant une approche proactive, vous pourrez non seulement protéger votre entreprise, mais aussi la préparer à prospérer dans un environnement incertain. Ne laissez pas l'incertitude vous paralyser ! Écoutez cet épisode de Compliance Without Coma pour acquérir des outils pratiques et des réflexions sur la capacité de risque. Vous repartirez avec des idées claires et des stratégies concrètes pour renforcer la résilience de votre entreprise face aux défis futurs. N'attendez plus, plongez dans cet épisode et transformez votre vision de la gestion des risques ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      06min | Published on October 17, 2025

    • Episode 25: Against the Gods - la fabuleuse Histoire des risques cover
      Episode 25: Against the Gods - la fabuleuse Histoire des risques cover
      Episode 25: Against the Gods - la fabuleuse Histoire des risques

      Êtes-vous prêt à redéfinir votre compréhension du risque ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans un voyage à travers l'évolution de la notion de risque, s'inspirant du chef-d'œuvre de Peter Bernstein, "Against the Gods". En parcourant l'histoire, Fabrice nous révèle comment notre rapport au risque a radicalement changé, passant d'une dépendance aux augures et à la divination dans l'Antiquité à une approche plus rationnelle et mesurable aujourd'hui. Au fil de cet épisode, nous découvrons que la gestion des risques n'est pas simplement une question de chiffres et de statistiques, mais également un reflet de nos émotions et de nos croyances face à l'avenir. De la Renaissance, où le terme risque a vu le jour parmi les marchands italiens, à l'époque moderne, où des esprits brillants comme Cardano, Pascal et Fermat ont jeté les bases des concepts de probabilité et de calcul du risque, Fabrice nous guide à travers cette transformation fascinante. En mettant en lumière l'importance cruciale de comprendre le risque, cet épisode de Compliance Without Coma nous invite à réfléchir sur notre propre rapport à l'incertitude. Comment percevons-nous le risque dans notre vie quotidienne ? Quels impacts cela a-t-il sur nos décisions personnelles et professionnelles ? En prenant conscience de l'évolution de la notion de risque, nous pouvons mieux naviguer dans un monde de plus en plus complexe. Que vous soyez un professionnel de la compliance, un entrepreneur ou simplement curieux d'en apprendre davantage sur les dynamiques du risque, cet épisode vous fournira des perspectives enrichissantes et des outils pratiques pour appréhender l'incertitude avec confiance. Ne manquez pas cette occasion de transformer votre vision du risque en écoutant Compliance Without Coma, où chaque épisode est une invitation à explorer des idées nouvelles et à élargir vos horizons. Rejoignez-nous pour ce voyage intellectuel et découvrez comment l'histoire du risque peut éclairer notre avenir. Qu'attendez-vous pour plonger dans cette exploration  ? Écoutez dès maintenant ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on October 10, 2025

    • Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ?

      Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      06min | Published on October 3, 2025

    • Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn

      Êtes-vous prêt à découvrir comment la virtualisation transforme notre paysage numérique et influence la cybersécurité ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe s'entretient avec Éric Fourn, un expert reconnu en virtualisation et architecte cloud. Ensemble, ils plongent dans l'évolution de la virtualisation, un élément clé qui sous-tend les infrastructures cloud modernes. Éric partage ses expériences, nous emmenant des data centers physiques aux solutions cloud innovantes, tout en soulignant l'importance cruciale d'une approche rigoureuse dans la gestion des ressources informatiques. La virtualisation n'est pas seulement une tendance technologique ; c'est la base du cloud, et comprendre ses nuances est essentiel pour les professionnels de l'IT. Éric met en lumière l'impact direct de la virtualisation sur la cybersécurité, un sujet brûlant dans notre ère numérique. Il aborde également le concept de FinOps, une pratique qui vise à optimiser les coûts dans le cloud, ce qui est vital pour toute entreprise souhaitant maîtriser ses dépenses tout en maximisant son efficacité opérationnelle. La communication et l'agilité au sein des équipes IT sont des thèmes récurrents dans leur discussion. Éric insiste sur le fait que la rigueur est essentielle pour éviter les erreurs coûteuses qui peuvent survenir dans un environnement cloud en constante évolution. Dans un monde où la technologie évolue à un rythme effréné, la formation continue devient une nécessité, non seulement pour rester compétitif, mais aussi pour éviter les pièges courants liés à l'implémentation de solutions cloud. Alors que le podcast se termine, Éric vous laisse sur une note encourageante, soulignant l'importance d'une compréhension approfondie des technologies cloud. Les professionnels de l'IT doivent se préparer à naviguer dans ce paysage complexe, et chaque minute passée à apprendre et à s'adapter est un investissement dans leur avenir. Ne manquez pas cet épisode riche en informations qui vous aidera à mieux appréhender les défis et les opportunités liés à la virtualisation et à la cybersécurité. Rejoignez-nous pour découvrir comment "Compliance Without Coma" peut transformer votre perception du monde numérique ! La version longue du podcast est sur la chaine YouTube de Compliance Without Coma - 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      44min | Published on September 26, 2025

    • Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur

      Êtes-vous sûr que votre entreprise applique les bons contrôles pour se conformer à l'ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe met en lumière une erreur courante qui coûte cher à de nombreuses entreprises : l'application de contrôles inappropriés, notamment ceux liés au développement logiciel. Imaginez cocher des cases sur une liste de contrôles qui ne s'appliquent même pas à votre situation ! Cela peut sembler anodin, mais cela peut entraîner une perte de temps et d'argent considérable. Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité ! Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations. Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on September 19, 2025

    • Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO - Opportunité à saisir ou bombe à retardement prête à exploser ?

      Es-tu prêt à plonger dans l'univers de l'IA et à découvrir comment elle transforme les audits ISO ? Dans cet épisode de Compliance Without Coma, Je t'éclairesur les enjeux cruciaux de l'intégration de l'intelligence artificielle (IA) dans le cadre des audits ISO. Alors que les entreprises cherchent à adopter des technologies avancées pour améliorer leur conformité, il est essentiel de comprendre les risques juridiques associés à l'utilisation de l'IA, notamment en matière de confidentialité et de protection des données. J'aborde des exemples concrets de procès aux États-Unis, soulignant l'importance d'une gouvernance pour éviter les violations potentielles des réglementations comme le RGPD. En discutant des normes ISO pertinentes, telles que la 42006 et la 17021-1, et la 17012 je mets en lumière comment ces directives encadrent non seulement les audits à distance, mais aussi l'utilisation de l'IA dans les processus d'audit. La sécurité des entreprises doit être une priorité, et j' insiste sur la nécessité de garantir la confidentialité des données sensibles lors des audits, en évitant l'utilisation d'outils d'IA externes non maîtrisés. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      07min | Published on September 12, 2025

    • Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense

      Es-tu prêt à transformer la manière dont ton organisation aborde la gouvernance et la gestion des risques ? Dans cet épisode de Compliance Without Coma, je te plonge dans le modèle des trois lignes de défense, une approche modernisée par l'Institut des auditeurs internes (IIA) en 2020. Ce modèle est essentiel, que tu diriges une petite entreprise ou une grande organisation, car il met l'accent sur l'importance d'une gouvernance claire et d'une collaboration efficace entre les différentes lignes. Je te présente les six principes fondateurs de ce modèle : la gouvernance forte, le rôle central de l'organe de gouvernance, la flexibilité entre la première et la deuxième ligne, l'importance de l'audit interne, l'indépendance de l'audit et la nécessité de créer et protéger de la valeur. En intégrant ces principes, tu pourras non seulement renforcer ta conformité, mais aussi améliorer ta gestion des risques et la sécurité des entreprises. Ce modèle est moins rigide et plus stratégique, favorisant la communication et la collaboration. Je souligne que, dans un monde où les incidents de sécurité sont de plus en plus fréquents, il est crucial de prendre des décisions éclairées en matière de cybersécurité et de gestion des risques. En adoptant une approche proactive, tu pourras non seulement prévenir les incidents, mais aussi répondre efficacement lorsqu'ils surviennent. À la fin de cet épisode, je te partage des conseils pratiques pour appliquer ce modèle dans les PME. J'insiste sur l'importance d'une cartographie des rôles et d'une gouvernance claire pour gérer efficacement les risques contemporains. Tu découvriras également comment intégrer des normes ISO, telles que la norme 27001, dans ta stratégie de conformité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on September 5, 2025

    • Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ?

      Est-ce que tu es conscient que le leadership en matière de sécurité peut faire la différence entre une organisation résiliente et une cible facile pour les cyberattaques ? Dans cet épisode de Compliance Without Coma, je te plonge dans la clause 5 de l'ISO 27001, une clause essentielle pour garantir la sécurité de l'information au sein des entreprises. Il ne s'agit pas seulement de signer des politiques, mais de les incarner au quotidien. Je te rappelle que chaque leader doit montrer l'exemple, car le comportement des dirigeants influence directement la culture de sécurité au sein de l'organisation. À travers des anecdotes , je t'illustre comment un engagement authentique des leaders peut transformer la perception de la sécurité. En décomposant la clause 5 en huit points clés, je met en lumière l'importance de l'engagement, de la communication et de l'amélioration continue dans le processus de conformité. Que tu sois CISO, DPO, ou simplement un passionné de compliance, cet épisode vous t'offre des conseils pratiques pour renforcer ton système de management de la sécurité de l'information (SMSI). Enfin, cet épisode se termine par un puissant appel à l'action : les leaders doivent devenir des exemples à suivre, non seulement pour renforcer la crédibilité de leur organisation, mais aussi pour garantir l'efficacité de leurs systèmes de management. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on August 29, 2025

    • 1
      2
      3