_edited.png)
CONFORMITÉ RÉGLEMENTAIRE EN CYBERSÉCURITÉ
Certification ISO27001
La norme ISO/IEC 27001 s'est mondialement imposée comme la référence en matière de gouvernance de la sécurité des systèmes d'information. Cette dernière est une exigence réglementaire pour toutes les entreprises traitant des données sensibles et/ou personnelles, pour le compte de leur activité ou pour un tiers.
Certification SOC2 TYPE II
SOC 2 est une procédure d'audit qui vise à s'assurer que vos prestataires de services gèrent vos données en toute sécurité afin de protéger les intérêts de votre organisation et la vie privée de vos clients. Pour les entreprises soucieuses de la sécurité de leurs données, la conformité SOC 2 est une exigence minimale lorsqu'elles envisagent de choisir un fournisseur de solutions SaaS.
Conformité réglementaire à la directive NIS2 (Network Information Security 2)
La directive NIS2 (Network and Information Security 2) est une directive de l’Union Européenne adoptée pour renforcer la cybersécurité des réseaux et des systèmes d’information au sein de l’UE.
Sont concernés par cette directive, les organisations publiques ou privées qui exercent dans des secteurs critiques (énergies, santé, transport, infrastructures numériques, banques, etc.) ou dépassent des seuils de taille définis ou fournissent des services essentiels.
Si quelques centaines d'organisations seulement étaient concernées par la directive NIS1, c’est désormais plusieurs milliers d’entités qui devront être conformes aux exigences de cette nouvelle directive NIS2.
Conformité réglementaire au Cyber Resilience Act (CRA)
Le Cyber Resilience Act (plus connu sous l’acronyme CRA) est un règlement de l’Union européenne visant à renforcer la sécurité des produits (matériel ou logiciel) comportant des éléments numériques, sur l’ensemble du marché de l’Union européenne.
Ce règlement s’applique à de nombreux acteurs économiques impliqués dans la mise à disposition de produits comportant des éléments numériques sur le marché européen, notamment les fabricants, les développeurs de logiciels, les importateurs ou distributeurs de produits comportant des éléments numériques, les revendeurs et autres opérateurs qui mettent ces produits à disposition.