Trouvez les référentiels qui vous concernent
Identifiez en 60 secondes les frameworks de conformité applicables à votre organisation.
Répondez à 4 questions pour obtenir vos recommandations personnalisées.
Votre secteur d'activité ?
Des combinaisons de référentiels adaptées à vos enjeux régionaux et sectoriels.
Pack EU
4 référentielsNIS2 + DORA + RGPD + EU AI Act
~300 articlesPack Maroc
4 référentielsDNSSI v2 + Loi 05-20 + ISO 27001 + Homologation DGSSI
~350 exigencesPack Finance
4 référentielsPCI DSS + SOC 2 + DORA + SWIFT CSP
~400 contrôlesCatalogue complet
Parcourez les 34 référentiels supportés nativement par Zaxyr.
ISO 27001:2022
ISO/IEC
93 controlsSystème de management de la sécurité de l'information. Exigences et contrôles Annexe A.
Voir le détailISO 27002:2022
ISO/IEC
93 controlsBonnes pratiques pour les contrôles de sécurité de l'information. Guide d'implémentation détaillé.
Voir le détailISO 27005
ISO/IEC
12 clausesManagement du risque lié à la sécurité de l'information. Méthodologie d'analyse de risques.
Voir le détailISO 22301
ISO/IEC
10 clausesSystème de management de la continuité d'activité. Exigences BCP/DRP.
Voir le détailSOC 2 Type II
AICPA
5 criteriaTrust Services Criteria : sécurité, disponibilité, intégrité, confidentialité, vie privée.
Voir le détailNIST CSF 2.0
NIST
6 functionsFramework de cybersécurité NIST. Govern, Identify, Protect, Detect, Respond, Recover.
Voir le détailNIST 800-53
NIST
1000+ controlsCatalogue de contrôles de sécurité et de confidentialité pour les systèmes fédéraux.
Voir le détailPCI DSS v4.0
PCI SSC
12 requirementsStandard de sécurité des données de l'industrie des cartes de paiement.
Voir le détailEBIOS RM
ANSSI
5 workshopsMéthodologie d'analyse de risques ANSSI. Approche par scénarios de menaces.
Voir le détailVous cherchez une recommandation personnalisée ?
CIS Controls v8
CIS
18 controls18 contrôles de sécurité critiques priorisés. Bonnes pratiques défensives universelles.
Voir le détailCOBIT
ISACA
40 objectivesFramework ISACA de gouvernance et management des TI pour l'entreprise.
Voir le détailSWIFT CSP
SWIFT
32 controlsCustomer Security Programme. Contrôles de sécurité obligatoires pour le réseau SWIFT.
Voir le détailHIPAA
HHS
18 standardsHealth Insurance Portability and Accountability Act. Protection des données de santé.
Voir le détailMITRE ATT&CK
MITRE
200+ techniquesBase de connaissances des tactiques et techniques adversaires observées dans le monde réel.
Voir le détailNIS2
EU
46 articlesDirective européenne sur la sécurité des réseaux et des SI. Obligations étendues pour les entités essentielles.
Voir le détailDORA
EU
64 articlesDigital Operational Resilience Act. Résilience numérique pour le secteur financier européen.
Voir le détailRGPD / GDPR
EU
99 articlesRèglement général sur la protection des données. Droits des personnes et obligations des responsables.
Voir le détailEU AI Act
EU
113 articlesRèglement européen sur l'intelligence artificielle. Classification des risques et obligations par catégorie.
Voir le détailVous cherchez une recommandation personnalisée ?
Cyber Resilience Act
EU
71 articlesExigences de cybersécurité pour les produits avec éléments numériques. Obligations fabricants et importateurs.
Voir le détaileIDAS 2.0
EU
50+ articlesIdentification électronique et services de confiance pour les transactions au sein du marché intérieur.
Voir le détailCyber Essentials
NCSC UK
5 controlsSchéma de certification basique UK. 5 contrôles techniques essentiels de cybersécurité.
Voir le détailLPM
ANSSI
20 rulesLoi de programmation militaire. Obligations de sécurité pour les OIV (Opérateurs d'Importance Vitale).
Voir le détailRGS
ANSSI
14 rulesRéférentiel Général de Sécurité. Règles de sécurité pour les administrations françaises et services publics.
Voir le détailDNSSI v2.0
DGSSI
104 requirementsDirective Nationale de la Sécurité des Systèmes d'Information. Exigences obligatoires au Maroc.
Voir le détailLoi 05-20
DGSSI
52 articlesLoi marocaine sur la cybersécurité. Cadre juridique pour la protection des systèmes d'information.
Voir le détailHomologation DGSSI
DGSSI
4 phasesProcessus d'homologation de sécurité des SI pour les organismes publics et infrastructures critiques.
Voir le détailNCA ECC
NCA Saudi
108 controlsEssential Cybersecurity Controls de l'Autorité Nationale de Cybersécurité saoudienne.
Voir le détailVous cherchez une recommandation personnalisée ?
PDPL Saudi
SDAIA
43 articlesLoi saoudienne de protection des données personnelles (PDPL). Supervisée par la SDAIA, applicable depuis septembre 2023.
Voir le détailPDPPL Qatar
CDA Qatar
72 articlesLoi qatarienne de protection des données personnelles (PDPPL, Loi 13/2016). Applicable à toute organisation traitant des données au Qatar.
Voir le détailNESA
NESA UAE
188 controlsNational Electronic Security Authority. Standards de sécurité électronique des Émirats Arabes Unis.
Voir le détailNIA Qatar
NCSA
80+ controlsNational Information Assurance Policy (NIA v3). Contrôles de sécurité obligatoires pour les entités gouvernementales et infrastructures critiques au Qatar.
Voir le détailIEC 62443
IEC
7 requirementsSécurité des systèmes de contrôle industriels et SCADA. Niveaux de sécurité et zones.
Voir le détailTS 50701
CENELEC
4 levelsCybersécurité ferroviaire. Niveaux de sécurité pour les systèmes de signalisation et contrôle.
Voir le détailNERC CIP
NERC
11 standardsCritical Infrastructure Protection. Standards pour les réseaux électriques nord-américains.
Voir le détailNIST SP 800-82
NIST
6 chaptersGuide de sécurité des systèmes de contrôle industriels (ICS). Recommandations SCADA et DCS.
Voir le détailMapping Croisé Automatique
Zaxyr mappe automatiquement les contrôles entre frameworks pour éliminer les doublons. Un contrôle implémenté couvre plusieurs exigences simultanément.
Les contrôles ISO 27001 couvrent automatiquement NIST, SOC 2, DNSSI
Chaque contrôle est lié à tous les frameworks applicables
L'IA identifie les écarts et propose des plans d'action priorisés