Directive - Directive (UE) 2022/2555
NIS2
Resilience cyber des infrastructures essentielles
Socle horizontal UE - obligations minimales harmonisees
Plan: PREMIUM
Reglementations et normes Varden
Accede rapidement aux assessments des reglementations/directives et des normes couvertes dans FIRE Auditor.
Reglementations et directives
Cette section est prioritaire dans la methode FIRE: obligations legales, exigences sectorielles et preuves de conformite.
Reglement - Reglement (UE) 2022/2554
DORA
Resilience operationnelle numerique (financier)
Modele avance exportable hors secteur financier
Plan: PREMIUM
Directive - Directive (UE) 2022/2557
CER
Resilience physique et intersectorielle
Complement structurel de NIS2
Plan: PREMIUM
Reglement - Reglement (UE) 2024/2847
CRA
Resilience produit (security by design)
Logique cycle de vie produit
Plan: PREMIUM
Reglement - Reglement (UE) 2016/679
RGPD
Resilience des donnees
Pilier confiance et securite informationnelle
Plan: PREMIUM
Reglement - Reglement (UE) 2023/2854
Data Act
Resilience contractuelle et cloud
Reduction lock-in
Plan: PREMIUM
Reglement - Reglement (UE) 2022/868
Data Governance Act
Resilience ecosystemique des donnees
Structuration du partage securise
Plan: PREMIUM
Reglement - Reglement (UE) 910/2014
eIDAS
Resilience identite numerique
Impact direct services publics numeriques
Plan: PREMIUM
Reglement - Reglement (UE) 2019/881
Cybersecurity Act
Certification et coordination UE
Instrument de confiance marche
Plan: PREMIUM
Reglement - Reglement (UE) 2024/1689
AI Act
Resilience algorithmique
Nouvelle dimension : resilience cognitive
Plan: PREMIUM
Normes
Normes ISO/IEC et cadres associes pour structurer les controles et la maturite operationnelle.
SMSI et gouvernance cyber
ISO/IEC 27001
ISO/IEC 27001:2022
ISO/IEC 27001 est la norme de reference pour mettre en place, faire vivre et ameliorer un SMSI. Elle impose une logique de pilotage: contexte, leadership, analyse de risque, objectifs, controles, audits internes et amelioration continue.
Plan: PREMIUM
Catalogue de controles de securite
ISO/IEC 27002
ISO/IEC 27002:2022
ISO/IEC 27002 complete ISO/IEC 27001 en decrivant des controles organisationnels, humains, physiques et techniques. Elle sert de guide pratique pour traduire la politique securite en mesures concretement deployables.
Plan: PREMIUM
Gestion des risques cyber
ISO/IEC 27005
ISO/IEC 27005:2022
ISO/IEC 27005 est le guide de gestion des risques du domaine 27000. Elle operationalise la logique de risque attendue par 27001 et clarifie les etapes de qualification, priorisation et suivi.
Plan: PREMIUM
Securite cloud
ISO/IEC 27017
ISO/IEC 27017:2015
ISO/IEC 27017 traite les zones de risque propres au cloud: separation des environnements, responsabilite partagee, administration privilegiee et securite des services virtualises.
Plan: PREMIUM
Gestion des incidents de securite
ISO/IEC 27035
ISO/IEC 27035 (serie)
ISO/IEC 27035 fournit un cadre pour organiser la reponse a incident, clarifier les roles, accelerer l escalade et consolider les lecons apprises.
Plan: PREMIUM
Systeme de management de la continuite d activite
ISO/IEC 22301
ISO 22301:2019
ISO 22301 definit un BCMS (Business Continuity Management System) avec analyse d impact, strategies de continuite, plans de reprise et tests periodiques.
Plan: PREMIUM
Resilience organisationnelle
ISO/IEC 22316
ISO 22316:2017
ISO 22316 pose des principes de resilience a l echelle de l entreprise: leadership, culture, information, innovation, apprentissage et coordination.
Plan: PREMIUM
Gestion des risques entreprise
ISO/IEC 31000
ISO 31000:2018
ISO 31000 decrit des principes et un cadre de management du risque pour aligner decision, gouvernance et performance. Elle est generaliste et s applique au dela de la cybersecurite.
Plan: PREMIUM
Privacy Information Management System
ISO/IEC 27701
ISO/IEC 27701:2019
ISO/IEC 27701 complete 27001/27002 pour la gouvernance privacy. Elle clarifie les exigences pour les roles de responsable de traitement et sous traitant, ainsi que les controles de protection des donnees.
Plan: PREMIUM
Securite des relations fournisseurs
ISO/IEC 27036
ISO/IEC 27036 (serie)
ISO/IEC 27036 couvre la gestion du risque tiers: qualification fournisseur, exigences contractuelles, supervision des prestations et maitrise des dependances critiques.
Plan: PREMIUM
Autres normes et referentiels (sans assessment dedie)
Ces references sont integrees dans l'arborescence documentaire et utilisables dans les analyses, mais ne disposent pas encore d'une fiche assessment complete.
Protection des donnees personnelles dans le cloud public
ISO/IEC 27018
Pont entre cloud security et RGPD
Gestion d'urgence et gestion d'incident
ISO 22320
Renforce la commande/coordination en crise
Compliance management system
ISO 37301
Cadre management conformite transversal
Securite des donnees cartes de paiement
PCI DSS
Baseline sectorielle pour paiements
Pilotage cyber par fonctions
NIST Cybersecurity Framework (CSF 2.0)
Referentiel pragmatique d'amelioration continue
Gouvernance et management IT
COBIT 2019
Alignement strategie, risque et controle IT
Management des services numeriques
ITIL 4
Operationalisation service management