Trouvez les referentiels qui vous concernent
Identifiez en 60 secondes les frameworks de conformite applicables a votre organisation.
Repondez a 4 questions pour obtenir vos recommandations personnalisees.
Votre secteur d'activite ?
Des combinaisons de referentiels adaptees a vos enjeux regionaux et sectoriels.
Pack EU
4 referentielsNIS2 + DORA + RGPD + EU AI Act
~300 articlesPack Maroc
4 referentielsDNSSI v2 + Loi 05-20 + ISO 27001 + Homologation DGSSI
~350 exigencesPack Finance
4 referentielsPCI DSS + SOC 2 + DORA + SWIFT CSP
~400 controlesCatalogue complet
Parcourez les 34 referentiels supportes nativement par Zaxyr.
ISO 27001:2022
ISO/IEC
93 controlsSysteme de management de la sécurité de l'information. Exigences et contrôles Annexe A.
Voir le detailISO 27002:2022
ISO/IEC
93 controlsBonnes pratiques pour les contrôles de sécurité de l'information. Guide d'implémentation detaille.
Voir le detailISO 27005
ISO/IEC
12 clausesManagement du risque lie a la sécurité de l'information. Methodologie d'analyse de risques.
Voir le detailISO 22301
ISO/IEC
10 clausesSysteme de management de la continuite d'activite. Exigences BCP/DRP.
Voir le detailSOC 2 Type II
AICPA
5 criteriaTrust Services Criteria : sécurité, disponibilite, integrite, confidentialité, vie privee.
Voir le detailNIST CSF 2.0
NIST
6 functionsFramework de cybersécurité NIST. Govern, Identify, Protect, Detect, Respond, Recover.
Voir le detailNIST 800-53
NIST
1000+ controlsCatalogue de contrôles de sécurité et de confidentialité pour les systèmes federaux.
Voir le detailPCI DSS v4.0
PCI SSC
12 requirementsStandard de sécurité des donnees de l'industrie des cartes de paiement.
Voir le detailEBIOS RM
ANSSI
5 workshopsMethodologie d'analyse de risques ANSSI. Approche par scenarios de menaces.
Voir le detailVous cherchez une recommandation personnalisee ?
CIS Controls v8
CIS
18 controls18 contrôles de sécurité critiques priorisés. Bonnes pratiques defensives universelles.
Voir le detailCOBIT
ISACA
40 objectivesFramework ISACA de gouvernance et management des TI pour l'entreprise.
Voir le detailSWIFT CSP
SWIFT
32 controlsCustomer Security Programme. Contrôles de sécurité obligatoires pour le reseau SWIFT.
Voir le detailHIPAA
HHS
18 standardsHealth Insurance Portability and Accountability Act. Protection des donnees de sante.
Voir le detailMITRE ATT&CK
MITRE
200+ techniquesBase de connaissances des tactiques et techniques adversaires observees dans le monde reel.
Voir le detailNIS2
EU
46 articlesDirective europeenne sur la sécurité des reseaux et des SI. Obligations etendues pour les entites essentielles.
Voir le detailDORA
EU
64 articlesDigital Operational Resilience Act. Resilience numerique pour le secteur financier europeen.
Voir le detailRGPD / GDPR
EU
99 articlesReglement general sur la protection des donnees. Droits des personnes et obligations des responsables.
Voir le detailEU AI Act
EU
113 articlesReglement europeen sur l'intelligence artificielle. Classification des risques et obligations par categorie.
Voir le detailVous cherchez une recommandation personnalisee ?
Cyber Resilience Act
EU
71 articlesExigences de cybersécurité pour les produits avec elements numeriques. Obligations fabricants et importateurs.
Voir le detaileIDAS 2.0
EU
50+ articlesIdentification electronique et services de confiance pour les transactions au sein du marche interieur.
Voir le detailCyber Essentials
NCSC UK
5 controlsScheme de certification basique UK. 5 contrôles techniques essentiels de cybersécurité.
Voir le detailLPM
ANSSI
20 rulesLoi de programmation militaire. Obligations de sécurité pour les OIV (Operateurs d'Importance Vitale).
Voir le detailRGS
ANSSI
14 rulesReferentiel General de Securite. Regles de sécurité pour les administrations françaises et services publics.
Voir le detailDNSSI v2.0
DGSSI
104 requirementsDirective Nationale de la Sécurité des Systemes d'Information. Exigences obligatoires au Maroc.
Voir le detailLoi 05-20
DGSSI
52 articlesLoi marocaine sur la cybersécurité. Cadre juridique pour la protection des systèmes d'information.
Voir le detailHomologation DGSSI
DGSSI
4 phasesProcessus d'homologation de sécurité des SI pour les organismes publics et infrastructures critiques.
Voir le detailNCA ECC
NCA Saudi
108 controlsEssential Cybersecurity Controls de l'Autorite Nationale de Cybersécurité saoudienne.
Voir le detailVous cherchez une recommandation personnalisee ?
PDPL Saudi
SDAIA
43 articlesLoi saoudienne de protection des données personnelles (PDPL). Supervisée par la SDAIA, applicable depuis septembre 2023.
Voir le detailPDPPL Qatar
CDA Qatar
72 articlesLoi qatarienne de protection des données personnelles (PDPPL, Loi 13/2016). Applicable à toute organisation traitant des données au Qatar.
Voir le detailNESA
NESA UAE
188 controlsNational Electronic Security Authority. Standards de sécurité electronique des Emirats Arabes Unis.
Voir le detailNIA Qatar
NCSA
80+ controlsNational Information Assurance Policy (NIA v3). Contrôles de sécurité obligatoires pour les entités gouvernementales et infrastructures critiques au Qatar.
Voir le detailIEC 62443
IEC
7 requirementsSécurité des systèmes de controle industriels et SCADA. Niveaux de sécurité et zones.
Voir le detailTS 50701
CENELEC
4 levelsCybersécurité ferroviaire. Niveaux de sécurité pour les systèmes de signalisation et controle.
Voir le detailNERC CIP
NERC
11 standardsCritical Infrastructure Protection. Standards pour les reseaux electriques nord-americains.
Voir le detailNIST SP 800-82
NIST
6 chaptersGuide de sécurité des systèmes de controle industriels (ICS). Recommandations SCADA et DCS.
Voir le detailMapping Croise Automatique
Zaxyr mappe automatiquement les contrôles entre frameworks pour eliminer les doublons. Un controle implemente couvre plusieurs exigences simultanement.
Les contrôles ISO 27001 couvrent automatiquement NIST, SOC 2, DNSSI
Chaque controle est lie a tous les frameworks applicables
L'IA identifie les écarts et propose des plans d'action priorisés