Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
35 Référentiels

Trouvez les référentiels qui vous concernent

Identifiez en 60 secondes les frameworks de conformité applicables à votre organisation.

Framework Finder

Répondez à 4 questions pour obtenir vos recommandations personnalisées.

1
2
3
4

Votre secteur d'activité ?

Packs populaires

Des combinaisons de référentiels adaptées à vos enjeux régionaux et sectoriels.

Pack EU

4 référentiels

NIS2 + DORA + RGPD + EU AI Act

~300 articles

Pack Maroc

4 référentiels

DNSSI v2 + Loi 05-20 + ISO 27001 + Homologation DGSSI

~350 exigences

Pack Finance

4 référentiels

PCI DSS + SOC 2 + DORA + SWIFT CSP

~400 contrôles

Catalogue complet

Parcourez les 34 référentiels supportés nativement par Zaxyr.

35 frameworks
ISO
Supporté

ISO 27001:2022

ISO/IEC

93 controls

Système de management de la sécurité de l'information. Exigences et contrôles Annexe A.

Voir le détail
ISO
Supporté

ISO 27002:2022

ISO/IEC

93 controls

Bonnes pratiques pour les contrôles de sécurité de l'information. Guide d'implémentation détaillé.

Voir le détail
ISO
Supporté

ISO 27005

ISO/IEC

12 clauses

Management du risque lié à la sécurité de l'information. Méthodologie d'analyse de risques.

Voir le détail
ISO
Supporté

ISO 22301

ISO/IEC

10 clauses

Système de management de la continuité d'activité. Exigences BCP/DRP.

Voir le détail
SOC
Supporté

SOC 2 Type II

AICPA

5 criteria

Trust Services Criteria : sécurité, disponibilité, intégrité, confidentialité, vie privée.

Voir le détail
N
Supporté

NIST CSF 2.0

NIST

6 functions

Framework de cybersécurité NIST. Govern, Identify, Protect, Detect, Respond, Recover.

Voir le détail
N
Supporté

NIST 800-53

NIST

1000+ controls

Catalogue de contrôles de sécurité et de confidentialité pour les systèmes fédéraux.

Voir le détail
PCI
ObligatoireSupporté

PCI DSS v4.0

PCI SSC

12 requirements

Standard de sécurité des données de l'industrie des cartes de paiement.

Voir le détail
EB
Supporté

EBIOS RM

ANSSI

5 workshops

Méthodologie d'analyse de risques ANSSI. Approche par scénarios de menaces.

Voir le détail

Vous cherchez une recommandation personnalisée ?

CI
Supporté

CIS Controls v8

CIS

18 controls

18 contrôles de sécurité critiques priorisés. Bonnes pratiques défensives universelles.

Voir le détail
CO
Supporté

COBIT

ISACA

40 objectives

Framework ISACA de gouvernance et management des TI pour l'entreprise.

Voir le détail
SW
ObligatoireSupporté

SWIFT CSP

SWIFT

32 controls

Customer Security Programme. Contrôles de sécurité obligatoires pour le réseau SWIFT.

Voir le détail
HI
ObligatoireSupporté

HIPAA

HHS

18 standards

Health Insurance Portability and Accountability Act. Protection des données de santé.

Voir le détail
MI
Supporté

MITRE ATT&CK

MITRE

200+ techniques

Base de connaissances des tactiques et techniques adversaires observées dans le monde réel.

Voir le détail
NIS
ObligatoireSupporté

NIS2

EU

46 articles

Directive européenne sur la sécurité des réseaux et des SI. Obligations étendues pour les entités essentielles.

Voir le détail
DO
ObligatoireSupporté

DORA

EU

64 articles

Digital Operational Resilience Act. Résilience numérique pour le secteur financier européen.

Voir le détail
RG
ObligatoireSupporté

RGPD / GDPR

EU

99 articles

Règlement général sur la protection des données. Droits des personnes et obligations des responsables.

Voir le détail
EU
ObligatoireSupporté

EU AI Act

EU

113 articles

Règlement européen sur l'intelligence artificielle. Classification des risques et obligations par catégorie.

Voir le détail

Vous cherchez une recommandation personnalisée ?

CY
ObligatoireSupporté

Cyber Resilience Act

EU

71 articles

Exigences de cybersécurité pour les produits avec éléments numériques. Obligations fabricants et importateurs.

Voir le détail
EI
ObligatoireSupporté

eIDAS 2.0

EU

50+ articles

Identification électronique et services de confiance pour les transactions au sein du marché intérieur.

Voir le détail
CY
Supporté

Cyber Essentials

NCSC UK

5 controls

Schéma de certification basique UK. 5 contrôles techniques essentiels de cybersécurité.

Voir le détail
LP
ObligatoireSupporté

LPM

ANSSI

20 rules

Loi de programmation militaire. Obligations de sécurité pour les OIV (Opérateurs d'Importance Vitale).

Voir le détail
RG
ObligatoireSupporté

RGS

ANSSI

14 rules

Référentiel Général de Sécurité. Règles de sécurité pour les administrations françaises et services publics.

Voir le détail
DN
ObligatoireSupporté

DNSSI v2.0

DGSSI

104 requirements

Directive Nationale de la Sécurité des Systèmes d'Information. Exigences obligatoires au Maroc.

Voir le détail
LO
ObligatoireSupporté

Loi 05-20

DGSSI

52 articles

Loi marocaine sur la cybersécurité. Cadre juridique pour la protection des systèmes d'information.

Voir le détail
HO
ObligatoireSupporté

Homologation DGSSI

DGSSI

4 phases

Processus d'homologation de sécurité des SI pour les organismes publics et infrastructures critiques.

Voir le détail
NC
ObligatoireSupporté

NCA ECC

NCA Saudi

108 controls

Essential Cybersecurity Controls de l'Autorité Nationale de Cybersécurité saoudienne.

Voir le détail

Vous cherchez une recommandation personnalisée ?

PD
ObligatoireSupporté

PDPL Saudi

SDAIA

43 articles

Loi saoudienne de protection des données personnelles (PDPL). Supervisée par la SDAIA, applicable depuis septembre 2023.

Voir le détail
PD
ObligatoireSupporté

PDPPL Qatar

CDA Qatar

72 articles

Loi qatarienne de protection des données personnelles (PDPPL, Loi 13/2016). Applicable à toute organisation traitant des données au Qatar.

Voir le détail
NE
ObligatoireSupporté

NESA

NESA UAE

188 controls

National Electronic Security Authority. Standards de sécurité électronique des Émirats Arabes Unis.

Voir le détail
NI
ObligatoireSupporté

NIA Qatar

NCSA

80+ controls

National Information Assurance Policy (NIA v3). Contrôles de sécurité obligatoires pour les entités gouvernementales et infrastructures critiques au Qatar.

Voir le détail
IE
Supporté

IEC 62443

IEC

7 requirements

Sécurité des systèmes de contrôle industriels et SCADA. Niveaux de sécurité et zones.

Voir le détail
TS
Supporté

TS 50701

CENELEC

4 levels

Cybersécurité ferroviaire. Niveaux de sécurité pour les systèmes de signalisation et contrôle.

Voir le détail
NE
ObligatoireSupporté

NERC CIP

NERC

11 standards

Critical Infrastructure Protection. Standards pour les réseaux électriques nord-américains.

Voir le détail
N
Supporté

NIST SP 800-82

NIST

6 chapters

Guide de sécurité des systèmes de contrôle industriels (ICS). Recommandations SCADA et DCS.

Voir le détail

Mapping Croisé Automatique

Zaxyr mappe automatiquement les contrôles entre frameworks pour éliminer les doublons. Un contrôle implémenté couvre plusieurs exigences simultanément.

Auto
Mapping croisé

Les contrôles ISO 27001 couvrent automatiquement NIST, SOC 2, DNSSI

800+
Contrôles évaluables

Chaque contrôle est lié à tous les frameworks applicables

IA
Gap Analysis

L'IA identifie les écarts et propose des plans d'action priorisés

Framework non listé ?

Vous ne trouvez pas votre référentiel ? Zaxyr supporte les frameworks personnalisés. Importez vos politiques internes et exigences sectorielles.

Prêt à simplifier votre conformité ?

Zaxyr consolide tous vos référentiels dans une console unique. Gap analysis IA, mapping croisé automatique, suivi continu.