Referentiels de Conformite
CyberOrigen prend en charge 7 referentiels de conformite majeurs de maniere native, avec mappage automatique des controles entre referentiels.
Referentiels Pris en Charge
| Referentiel | Couverture | Cas d'Usage |
|---|---|---|
| SOC 2 | Complete | Organisations de services |
| PCI-DSS | Complete | Traitement de cartes de paiement |
| ISO 27001 | Complete | Securite de l'information |
| HIPAA | Complete | Donnees de sante |
| RGPD | Complete | Protection des donnees UE |
| DORA | Complete | Services financiers UE |
| NIST CSF | Complete | Cadre de cybersecurite |
Mappage des Controles
CyberOrigen mappe automatiquement les controles entre referentiels. Lorsque vous implementez un controle, il est automatiquement associe aux exigences pertinentes dans tous les referentiels applicables.
Exemple de Mappage
| Controle | SOC 2 | PCI-DSS | ISO 27001 | HIPAA |
|---|---|---|---|---|
| Politique de Controle d'Acces | CC6.1 | 7.1 | A.9.1.1 | 164.312(a)(1) |
| Chiffrement au Repos | CC6.7 | 3.4 | A.10.1.1 | 164.312(a)(2)(iv) |
| Journalisation d'Audit | CC7.2 | 10.1 | A.12.4.1 | 164.312(b) |
Tableau de Bord de Conformite
Le tableau de bord GRC fournit :
- Score de Conformite : Pourcentages global et par referentiel
- Statut des Controles : Implemente, partiel, non implemente
- Analyse des Lacunes : Controles et exigences manquants
- Statut des Preuves : Preuves liees par controle
- Piste d'Audit : Historique complet des modifications
Gestion des Preuves
Chaque controle peut avoir des preuves liees :
- Documents : Politiques, procedures, captures d'ecran
- Automatise : Configurations systeme, journaux
- Tiers : Attestations fournisseurs, certifications
Les preuves sont organisees par :
- Exigence de controle
- Periode de temps
- Type de preuve
- Statut de revue
Workflow d'Audit
CyberOrigen simplifie la preparation aux audits :
- Definition du Perimetre : Selectionnez les referentiels et controles
- Collecte des Preuves : Rassemblement automatise et manuel
- Remediation des Lacunes : Corrections suggerees par l'IA
- Echantillonnage : Echantillonnage statistique pour les populations importantes
- Generation de Rapports : Rapports specifiques aux referentiels
Conformite Continue
Contrairement aux audits ponctuels, CyberOrigen fournit :
- Surveillance en Temps Reel : Tableaux de bord du statut des controles
- Detection de Derive : Alertes quand les controles se degradent
- Tests Automatises : Tests de controles planifies
- Actualisation des Preuves : Mises a jour automatiques des preuves
Pour Commencer
- Selectionnez les Referentiels : Choisissez les referentiels applicables dans les Parametres
- Importez les Controles : Utilisez les modeles ou creez des controles personnalises
- Mappez les Controles : Mappage assiste par l'IA vers les exigences
- Collectez les Preuves : Liez documents et preuves automatisees
- Surveillez : Le tableau de bord affiche la posture de conformite
Consultez les guides individuels des referentiels pour les exigences specifiques et les bonnes pratiques.