La seule solution de conformité dont vous avez besoin
Un système de gestion complet qui évolue avec votre entreprise
Approuvé par plus de 1,000 XNUMX entreprises dans le monde
Bien plus que la simple norme ISO 27001
ISMS.online évolue continuellement pour répondre aux besoins de sécurité des informations, de confidentialité et de continuité des activités des organisations du monde entier. À mesure que notre plateforme s’agrandit, la liste des normes et réglementations que nous soutenons s’agrandit également.
De plus, notre plateforme est livrée avec une variété de cadres prédéfinis que vous pouvez adapter aux besoins uniques de votre organisation, ou créer facilement le vôtre pour des projets de conformité sur mesure. Si vous ne voyez pas le framework dont vous avez besoin répertorié ici, nous pouvons le créer pour vous. Réservez une démo avec nous pour en savoir plus.
La seule norme véritablement mondiale en matière de sécurité de l'information
Gérer la sécurité des données des consommateurs en mettant en œuvre un système de gestion de la sécurité de l’information (ISMS).
Un cadre pour gérer et protéger les données personnelles
La norme ISO 27701 fournit des lignes directrices pour la mise en œuvre d'un système de gestion des informations confidentielles.
Protection des données et de la vie privée dans l'UE et l'EEE
Une loi européenne pour la collecte, l'utilisation et le stockage des données personnelles et les droits individuels liés aux informations personnelles.
Protégez et gérez vos données clients
SOC 2 décrit les normes pour la gestion des données en ce qui concerne : la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la confidentialité.
Garantir une gouvernance solide de l’IA avec la norme ISO 42001
Aujourd’hui, l’IA est plus répandue que jamais. ISO 42001 aide les entreprises qui conçoivent ou utilisent des produits d'IA dans leurs services à gérer et maintenir un système de gestion de l'IA.
Améliorez la résilience de la cybersécurité avec NIS 2
La norme NIS 2 décrit les exigences de sécurité pour les entités essentielles, en mettant l’accent sur la gestion des risques, la réponse aux incidents, la sécurité de la chaîne d’approvisionnement, la continuité des activités et les contrôles de gouvernance.
Toutes les normes et réglementations
Prise en charge de plus de 100 normes et réglementations
Vous trouverez ci-dessous la liste complète des frameworks actuellement pris en charge sur la plateforme IO. Si vous avez des besoins spécifiques, n'hésitez pas à nous contacter ; nous ferons de notre mieux pour vous accompagner.
| Type | Nom | Région |
|---|---|---|
 | ISO 27001 :2013 et 2022 | Global |
| Annexe SL | Royaume-Uni |
 | ISO 27017: 2015 | Global |
 | ISO 13485:2016 (Dispositifs médicaux) | Global |
| ISO 14001 : 2015 (Management environnemental) | Global |
| Certification du modèle de maturité en matière de cybersécurité (CMMC V1.02) | Etats-Unis |
| NHS DCB0129 : Gestion des risques cliniques : son application dans la fabrication de systèmes informatiques de santé | Royaume-Uni |
| SOC2 : Cadre de critères des services de confiance (TSC) (2017) | Etats-Unis |
| Cadre de confidentialité du NIST | Etats-Unis |
| Cybersécurité du NIST – Version 1.1 | Etats-Unis |
| BS 10012 | Royaume-Uni |
| NYDFS 23 NYCRR Partie 500 : Cybersécurité | Etats-Unis |
 | Auto-évaluation de la protection des données de l'ICO pour le RGPD (PME) | Royaume-Uni |
| ISO 17020:2012 (Évaluation de la conformité) | Global |
| ISO 22301 :2019 (Gestion de la continuité des activités) | Global |
| ISO 17025 : 2017 (essais en laboratoire) | Global |
| ISO 27018: 2019 | Global |
| ISO 27701: 2019 | Global |
| ISO 45001 : 2018 (Santé et sécurité) | Global |
 | AS 9100 :2016 (Système de gestion de la qualité) | Global |
| BSI C5 (Office fédéral allemand pour la sécurité de l'information - pas BSI UK) | Allemagne |
| Matrice de contrôles cloud CCM V4.0.5 | Global |
| Contrôles CIS 8 | Etats-Unis |
| Cobit 2019 | Global |
| CPS 232 | Australie |
| CPS 234 | Australie |
| Cadre de cyberévaluation (CAF) | Royaume-Uni |
| Cadre d'évaluation de la cybersécurité (CAF) - Étendu | Royaume-Uni |
| Spécification de test Cyber Essentials PLUS V1.2 | Royaume-Uni |
| Cyber Essentials : Exigences pour l'infrastructure informatique V3.1 | Royaume-Uni |
| Évaluation de l'impact sur la protection des données (DPIA) | EU |
| Loi sur la résilience opérationnelle numérique (DORA) | EU |
| Certification DPTM | Etats-Unis |
| DSPT – Boîte à outils de sécurité et de protection des données | Royaume-Uni |
| Plan d'action pour les assertions DSPT | Royaume-Uni |
| Aspects de conformité au RGPD de divers cadres comme l'IASME | EU |
| Norme fonctionnelle gouvernementale GovS 007 : Sécurité | Royaume-Uni |
| HIPAA | Etats-Unis |
| IASME Cyber Essentials janvier 2022 | Royaume-Uni |
| Gouvernance de l'IASME : Cyber Essentials et RGPD | Royaume-Uni |
| IATF 16949 : 2016 Gestion de la qualité | Global |
| IEC 62443-4-1 | Global |
| IEC 62443-4-2 | Global |
| IGSoC – Atteindre le niveau de maturité 2 | Etats-Unis |
| ISO 12100:2010 (Sécurité des machines) | Global |
| ISO 14971:2019 (Gestion des risques liés aux dispositifs médicaux) | Global |
| Laboratoires médicaux ISO 15189:2022 – Exigences de qualité et de compétence | Global |
| ISO 17261:2012 (Systèmes de transport intelligents) | Global |
| ISO 23354:2020 (Logistique) | Global |
| Type | Nom | Région |
|---|---|---|
| ISO 27011: 2016 | Global |
| ISO 27019: 2017 | Global |
| ISO 28000:2022 (Sécurité de la chaîne d'approvisionnement) | Global |
| ISO 30301 : 2019 (Systèmes de gestion des enregistrements) | Global |
| ISO 30401:2018 (Gestion des incidents de sécurité de l'information) | Global |
| ISO 37001 : 2016 (Systèmes de gestion anti-corruption) | Global |
| ISO 39001:2012 (Systèmes de gestion de la sécurité routière) | Global |
| ISO 41001:2018 (Gestion des installations) | Global |
| ISO 42001 (Système de Management de l'Intelligence Artificielle) | Global |
| ISO 45003:2021 (Management de la santé et de la sécurité) | Global |
| ISO 50001:2018 (Gestion de l'énergie) | Global |
| ISO 50005 (Systèmes de gestion de l'énergie) | Global |
| ISO 56002:2019 (Gestion de l'innovation) | Global |
| ISO 7101 : 2023 (Management des organisations de santé) | Global |
| ISO 90003: 2018 | Global |
| ISO 9001: 2015 | Global |
| ISO CEI 19770-1:2017 (Gestion des actifs informatiques) | Global |
| ISO CEI 20000-1:2018 (gestion des services) | Global |
| ISO CEI 25010 (Ingénierie des systèmes et logiciels) | Global |
| ISO/SAE 21434 :2021 Véhicules routiers – Ingénierie de la cybersécurité | Global |
| Norme du ministère de la Défense 05-138 numéro 3 (Cybersécurité pour les fournisseurs de défense) | Royaume-Uni |
| Principes de sécurité du cloud NCSC (CSP) | Royaume-Uni |
| NHS DAPB0086 : Boîte à outils de sécurité et de protection des données 2022-23 | Royaume-Uni |
| NIS 2 | EU |
| NIST 800-171 (2020) | Etats-Unis |
| NIST 800-37 Gestion des risques | Etats-Unis |
| NIST 800-53 Rév. 5 | Etats-Unis |
| Cadre de gestion des risques NIST AI | Etats-Unis |
| Cadre de cybersécurité NIST 2.0 | Etats-Unis |
| PCI DSS V4.0 | Global |
| Accréditation SSIP Worksafe | Royaume-Uni |
| TISAX® 6.0 | EU |
| TISAX® 5.1 | EU |
| Règlement ONU n° 155 – Cybersécurité et système de gestion de la cybersécurité | Global |
 | Zones pré-construites – Sortie des employés | Global |
| Zones prédéfinies – Intégration des employés | Global |
| Zones prédéfinies – Recrutement d’employés | Global |
| Réglementation – ICO Auto-évaluation de la protection des données pour le RGPD (PME) | EU |
| Cadre d'évaluation des impacts sur la confidentialité de la sécurité de l'information et de la protection des données | Global |
| Cadre de sécurité de l’information et PIA | Global |
| Évaluation de l’intérêt légitime (LIA) | Global |
| Directive NIS | EU |
| PASF - Examen des installations sécurisées assurées par la police | Royaume-Uni |
 | La loi Gramm-Leach-Bliley (GLBA) | Etats-Unis |
| La loi Sarbanes-Oxley (SOX) | Etats-Unis |
| PAS 2060 (Neutralité Carbone) | Global |
| GDPR | EU |
| ISO 44001 | Global |
