Nadiris

FIRE Auditor Platform

Documentation reglementaire

Cette page centralise les resumes des cadres reglementaires et fournit les PDF originaux pour consultation, audit et alimentation des pipelines de generation de rapports IA.

Cadres couverts

10 references

Format

Resume + PDF telechargeable

IA locale

Endpoint JSON d'indexation

Normes internationales

Referentiel de normes utilise pour structurer les modules, les questionnaires et l'interpretation des ecarts.

ISO/IEC 27001

Segment: SMSI | Usage: Maturite ISMS, audits

Base structurante cyber

ISO/IEC 27002

Segment: Mesures securite | Usage: Taux implementation controles

Complement operationnel

ISO/IEC 27005

Segment: Gestion risques | Usage: Mise a jour cartographie risques

Alignement NIS2

ISO/IEC 27017

Segment: Securite cloud | Usage: Evaluation CSP

Lien DORA/Data Act

ISO/IEC 27035

Segment: Gestion incidents | Usage: MTTR, tests IR

Indicateurs performance reponse

ISO 22301

Segment: Continuite d'activite | Usage: RTO, RPO

Pilier resilience operationnelle

ISO 22316

Segment: Resilience organisationnelle | Usage: Indicateurs gouvernance

Approche strategique

ISO 31000

Segment: Risk management | Usage: Coherence methodologie risques

Transversal

ISO/IEC 27701

Segment: Privacy management | Usage: Integration RGPD

Pont donnees-securite

ISO/IEC 27036

Segment: Securite fournisseurs | Usage: % fournisseurs evalues

Dependances critiques

NIS2

Directive

Directive (UE) 2022/2555

NIS2 renforce la cybersecurite des entites essentielles et importantes avec des exigences de gouvernance, gestion des risques, notification d'incident et supervision.

Points cles

  • Gouvernance cyber au niveau direction
  • Mesures minimales de securite et gestion des tiers
  • Obligations de notification d'incident

Usage dans FIRE

  • Qualification de perimetre et obligations
  • Scoring des mesures de gestion du risque
  • Generation de plan de remediation priorise
Ouvrir le PDFTelecharger

DORA

Reglement

Reglement (UE) 2022/2554

DORA impose une resilience operationnelle numerique robuste au secteur financier, avec gouvernance ICT, tests de resilience et gestion des risques fournisseurs ICT.

Points cles

  • Cadre de gestion du risque ICT
  • Gestion et declaration des incidents ICT
  • Tests de resilience operationnelle (dont avances)

Usage dans FIRE

  • Questionnaires resilience operationnelle
  • Suivi des incidents et delais de reprise
  • Pilotage du risque concentration fournisseurs
Ouvrir le PDFTelecharger

CER

Directive

Directive (UE) 2022/2557

CER traite la resilience des entites critiques face aux menaces physiques et hybrides, avec analyse de risques, mesures de protection et continuite des services essentiels.

Points cles

  • Identification des entites critiques
  • Evaluation des risques multisources
  • Plans de resilience et continuite

Usage dans FIRE

  • Evaluation de continuite metier
  • Indicateurs de resilience interdependances
  • Rapports de preparation et stress tests
Ouvrir le PDFTelecharger

CRA

Reglement

Reglement (UE) 2024/2847

Le Cyber Resilience Act introduit des exigences de securite pour les produits avec elements numeriques sur tout leur cycle de vie, incluant traitement des vulnerabilites.

Points cles

  • Security by design/by default
  • Gestion des vulnerabilites et mises a jour
  • Obligations de transparence et signalement

Usage dans FIRE

  • KPI patching et vulnerabilites critiques
  • Suivi des delais de correction
  • Trajectoire de conformite produit
Ouvrir le PDFTelecharger

RGPD

Reglement

Reglement (UE) 2016/679

Le RGPD encadre le traitement des donnees personnelles, impose responsabilite, securite adequate, droits des personnes et notification des violations.

Points cles

  • Base legale et responsabilite du traitement
  • Droits des personnes concernees
  • Securite des traitements et gestion des violations

Usage dans FIRE

  • Evaluation privacy by design et gouvernance
  • Suivi des violations et delais de notification
  • Plan d'amelioration registre + mesures techniques
Ouvrir le PDFTelecharger

Data Act

Reglement

Reglement (UE) 2023/2854

Le Data Act organise l'acces et le partage de donnees, notamment issues d'objets connectes, et encadre l'equite contractuelle, l'interoperabilite et le changement de fournisseur cloud.

Points cles

  • Acces et portabilite des donnees
  • Conditions de partage B2B/B2G
  • Interoperabilite et switching cloud

Usage dans FIRE

  • Evaluation dependance fournisseur cloud
  • Indicateurs de reversibilite et portabilite
  • Rapport de maturite gouvernance data
Ouvrir le PDFTelecharger

Data Governance Act

Reglement

Reglement (UE) 2022/868

Le Data Governance Act met en place des mecanismes de confiance pour le partage de donnees, avec intermediaires de donnees, reutilisation de certaines donnees publiques et data altruism.

Points cles

  • Cadre de partage de donnees de confiance
  • Intermediaires et obligations de neutralite
  • Mecanismes de gouvernance europeens

Usage dans FIRE

  • Questionnaire gouvernance data inter-organisation
  • Evaluation des controles de confiance
  • Preparation des usages data mutualises
Ouvrir le PDFTelecharger

eIDAS

Reglement

Reglement (UE) 910/2014 (et evolutions eIDAS 2.0)

eIDAS encadre l'identite electronique et les services de confiance (signature, cachet, horodatage, etc.) pour des transactions numeriques fiables dans l'UE.

Points cles

  • Identification electronique transfrontaliere
  • Services de confiance qualifies
  • Integrite et non-repudiation des echanges

Usage dans FIRE

  • Evaluation identite et preuves numeriques
  • Maturite des controles de confiance
  • Trajectoire de conformite trust services
Ouvrir le PDFTelecharger

Cybersecurity Act

Reglement

Reglement (UE) 2019/881

Le Cybersecurity Act renforce le role de l'ENISA et etablit un cadre europeen de certification cybersecurite pour produits, services et processus ICT.

Points cles

  • Cadre de certification cybersecurite UE
  • Niveaux d'assurance et schemes
  • Appui institutionnel via ENISA

Usage dans FIRE

  • Questionnaire maturite assurance/certification
  • KPI de couverture de certification
  • Rapport d'alignement exigences de confiance
Ouvrir le PDFTelecharger

AI Act

Reglement

Reglement europeen sur l'intelligence artificielle (AI Act)

L'AI Act introduit une approche par niveau de risque des systemes d'IA, avec interdictions, obligations renforcees pour les systemes a haut risque et exigences de transparence.

Points cles

  • Classification des systemes d'IA par risque
  • Obligations providers/deployers
  • Gouvernance, documentation et supervision humaine

Usage dans FIRE

  • Qualification des usages IA de l'organisation
  • Questionnaires de conformite IA et traceabilite
  • Rapports de risques et plans de mise en conformite
Ouvrir le PDFTelecharger

Preparation apprentissage IA

Les deux IA hebergees sur le VPS peuvent consommer un index unique des sources via l'endpoint/api/knowledge/documents. Cet endpoint expose les metadonnees de chaque regulation et l'URL de telechargement du PDF.

Ouvrir le flux JSON