tous les principaux référentiels sont dans tenacy
Ne subissez plus votre conformité, prenez de l’avance !
Accédez au catalogue de référentiels le plus intelligent et le plus complet pour accélérer votre conformité et vos certifications.
Cette norme internationale définit les exigences pour établir, mettre en œuvre, maintenir et améliorer un système de gestion de la sécurité de l’information (SMSI) au sein d’une organisation.
RGS
Le RGS est un référentiel de sécurité élaboré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il définit les règles et les bonnes pratiques de sécurité à mettre en place pour les systèmes d’information des administrations publiques.
NIS
NIS est une directive de l’Union européenne qui vise à renforcer la cybersécurité des infrastructures critiques en établissant des normes et des mesures de protection pour les réseaux et les systèmes d’information.
PCI-DSS
Le Payment Card Industry Data Security Standard (PCI DSS) est un ensemble de normes de sécurité des données destinées aux entreprises qui traitent des transactions par carte de paiement.
3CF
Le Cadre Conformité Cyber France (3CF) est un référentiel qui a pour objectif de regrouper les différentes dispositions réglementaires propres à l’aviation civile en matière de cybersécurité.
sOC2
SOC2 est un rapport d’audit qui évalue les contrôles de sécurité et de confidentialité mis en place par les fournisseurs de services technologiques afin de garantir la protection des données des clients.
TISAX
TISAX est un cadre d’évaluation de la sécurité de l’information utilisé dans l’industrie automobile. Il permet aux entreprises de partager et d’évaluer les résultats des audits de sécurité de manière fiable et standardisée.
NIST
Développé par le National Institute of Standards and Technology (NIST) des États-Unis, ce cadre fournit des directives pour aider les organisations à gérer et à améliorer leur cybersécurité. Il est largement utilisé en France et dans d’autres pays.
HDS
Le référentiel Hébergeur de Données de Santé (HDS) est spécifique à la France pour la sécurité des données de santé. Il est destiné aux prestataires de services de santé qui traitent des informations de santé à caractère personnel.
DORA
DORA fait référence à la « Digital Operational Resilience Act« , une proposition de réglementation de l’Union européenne visant à renforcer la résilience opérationnelle des entités du secteur financier face aux risques liés aux technologies de l’information et de la communication (TIC).
Mais aussi…
- Checklist RGPD-CNIL 2023
- CIS Controls V8
- CNIL – Référentiel de Traitement de DCP à des fins de création d’entrepôts de données de santé
- DGOS – Mesures prioritaires de sécurité des SI pour les établissements de santé
- EIOPA – Orientations sur la sécurité et la gouvernance des technologies
- PSSI de l’État
- Instruction interministérielle 901
Et
- Guide Hygiène ANSSI 2.0
- Guide ANSSI Sécurisation AD 1.1
- France Relance
- HDS – Infogérant v1.1
- HDS – Infrastructure Physique v1.1
- ISO27002:2013 et 2022
- PAMS – Prestataires d’Administration et de Maintenance Sécurisées 1.1
- SecNumCloud v3.1 et v3.2
- SWIFT 2019
- Loi de Programmation Militaire
- Guidelines Tenacy NIS 2
un référentiel custom ?
Aucun problème.
Déployez et suivez vos propres référentiels pour répondre aux besoins de votre organisation. Tenacy facilite vos imports et la mapping entre vos exigences et les dispositifs.
plusieurs référentiels ?
Aucun problème.
Tenacy supprime le travail fastidieux que représente la conformité et la redondance entre les différents référentiels.
Pour chaque exigence, les dispositifs, les indicateurs et les tâches récurrentes sont déjà associés.
Vous gagnez du temps. Vous y voyez plus clair.