Aller au contenu principal
Version: 1.0.0

Cadres de conformité

Gérez la conformité avec les cadres de sécurité standards de l'industrie et les exigences réglementaires.

Cadres pris en charge

Cadres de sécurité

NIST Cybersecurity Framework

Guide complet de cybersécurité :

  • Identifier
  • Protéger
  • Détecter
  • Répondre
  • Récupérer

ISO 27001

Gestion de la sécurité de l'information :

  • 114 contrôles
  • 14 domaines de contrôle
  • Support de certification
  • Conformité continue

SOC 2

Critères de services de confiance :

  • Sécurité
  • Disponibilité
  • Intégrité du traitement
  • Confidentialité
  • Vie privée

CIS Controls

Actions de sécurité prioritaires :

  • Groupes d'implémentation (IG1, IG2, IG3)
  • Mesures de protection spécifiques
  • Résultats mesurables

Réglementations sectorielles

PCI DSS

Sécurité des cartes de paiement :

  • 12 exigences
  • Évaluations trimestrielles
  • Niveaux de commerçants
  • Exigences des prestataires de services

HIPAA

Protection des données de santé :

  • Règle de confidentialité
  • Règle de sécurité
  • Notification de violation
  • Partenaires commerciaux

RGPD

Confidentialité des données (UE) :

  • Droits des personnes concernées
  • Exigences de traitement
  • Transferts transfrontaliers
  • Notification de violation

Gestion des cadres

Ajout de cadres

  1. Naviguez vers ConformitéCadres
  2. Cliquez sur Ajouter un cadre
  3. Sélectionnez le cadre dans la bibliothèque
  4. Configurez le périmètre
  5. Commencez la cartographie

Tableau de bord des cadres

Pour chaque cadre :

  • Pourcentage de conformité
  • Statut des contrôles
  • Nombre d'écarts
  • Dernière évaluation

Périmètre

Définissez ce qui est dans le périmètre :

  • Unités métier
  • Systèmes
  • Types de données
  • Emplacements

Gestion des contrôles

Visualisation des contrôles

  • Liste des contrôles par domaine
  • Indicateurs de statut
  • Propriété
  • Liens vers les preuves

Détails des contrôles

Pour chaque contrôle :

  • Description du contrôle
  • Exigences
  • Guide d'implémentation
  • Exigences de preuves
  • Historique des évaluations

Statut des contrôles

  • Implémenté — Entièrement conforme
  • Partiellement implémenté — Des écarts existent
  • Non implémenté — Pas en place
  • Non applicable — Hors périmètre

Processus d'évaluation

Conduite des évaluations

  1. Sélectionnez les contrôles à évaluer
  2. Rassemblez les preuves
  3. Évaluez la conformité
  4. Documentez les constatations
  5. Mettez à jour le statut

Types d'évaluation

  • Auto-évaluation
  • Audit interne
  • Audit externe
  • Surveillance continue

Calendrier d'évaluation

  • Évaluations complètes annuelles
  • Revues trimestrielles
  • Surveillance continue
  • Évaluations déclenchées par événement

Gestion des preuves

Exigences de preuves

Chaque contrôle spécifie :

  • Types de preuves requis
  • Fréquence de collecte
  • Période de rétention
  • Exigences de format

Collecte de preuves

  • Collecte automatique (intégrations)
  • Téléchargement manuel
  • Capture d'écran
  • Liaison de documents

Revue des preuves

  • Examiner et approuver
  • Lier aux contrôles
  • Gestion des versions
  • Piste d'audit

Remédiation des écarts

Identification des écarts

  • Constatations d'évaluation
  • Contrôles échoués
  • Preuves manquantes
  • Implémentation partielle

Planification de la remédiation

  1. Priorisez les écarts
  2. Définissez les actions de remédiation
  3. Assignez des responsables
  4. Fixez des échéances
  5. Suivez la progression

Suivi de la progression

  • Statut de la remédiation
  • Suivi des échéances
  • Responsabilité du propriétaire
  • Procédures d'escalade

Cartographie des cadres

Cartographie inter-cadres

Cartographiez les contrôles entre les cadres :

  • Exigences communes
  • Réduisez la duplication
  • Preuve unique
  • Vue unifiée

Cartographies personnalisées

Créez vos propres cartographies :

  • Exigences internes
  • Exigences clients
  • Cadres personnalisés
  • Vues combinées

Rapports

Rapports de cadres

  • Résumé de conformité
  • Détails des contrôles
  • Analyse des écarts
  • Analyse des tendances

Support de certification

  • Dossiers de preuves
  • Documentation d'évaluation
  • Accès auditeur
  • Suivi de certification

Bonnes pratiques

  1. Commencez par un cadre — Développez les compétences
  2. Cartographiez complètement les contrôles — Couverture totale
  3. Assignez des responsables — Responsabilité claire
  4. Rassemblez les preuves en continu — N'attendez pas les audits
  5. Utilisez la cartographie croisée — Réduisez la duplication
  6. Suivez les tendances — Surveillez l'amélioration

Connexe :