Skip to content
Cyber Compliance

Cybersecurity Frameworks & Standards

Browse ISO 27001, SOC 2, NIST CSF, CIS Controls and more — every control mapped to its equivalents across other frameworks and regulations.

ISO 27001

VoluntaryISO/IEC

ISO/IEC 27001:2022

Toute organisation, quels que soient sa taille ou son secteur, souhaitant certifier son système de management de la sécurité de l'information. La certification est volontaire mais souvent exigée contractuellement par les grands clients et partenaires.

Any sectorInternationalCertifiable

13 Annex A Controls · International · 2022

SOC 2

ContractualAICPA

SOC 2 (AICPA Trust Services Criteria)

Les organisations de services — notamment les fournisseurs SaaS et cloud — qui stockent ou traitent des données clients et doivent démontrer leur sécurité via un rapport d'audit indépendant. Exigé par les clients et les achats plutôt que par la loi.

SaaS & cloudService organizationsUS-centric

6 Trust Services Criteria · US · 2017

NIST CSF 2.0

VoluntaryNIST

NIST Cybersecurity Framework 2.0

Toute organisation cherchant un langage commun pour évaluer et gérer le risque cyber. Volontaire, mais largement adopté par les opérateurs d'infrastructures critiques américaines et référencé par des régulateurs et des contrats dans le monde entier.

Any sectorUS critical infrastructureInternational

11 Subcategories · US · 2024

CIS Controls v8

VoluntaryCIS

CIS Critical Security Controls v8

Toute organisation souhaitant un socle de sécurité priorisé et concret. S'adapte par groupe d'implémentation (IG1–IG3), permettant aux PME comme aux grandes entreprises d'adopter un sous-ensemble à leur mesure.

Any sectorSMB to enterpriseInternational

8 Safeguards · International · 2021

NIST 800-53

MandatoryNIST

NIST SP 800-53 Rev. 5

Obligatoire pour les systèmes d'information fédéraux américains au titre de la FISMA et pour de nombreux contractants fédéraux ; largement réutilisé dans le monde comme catalogue de contrôles de référence à la base de FedRAMP, CMMC et d'autres programmes.

US federalFederal contractorsInternational (reference)

12 Controls · US · 2020

NIST 800-171

MandatoryNIST

NIST SP 800-171 Rev. 2

Les contractants et sous-traitants qui stockent, traitent ou transmettent des informations non classifiées contrôlées (CUI) pour le gouvernement américain, imposé pour le secteur de la défense via les clauses DFARS et CMMC.

US defense supply chainFederal contractorsHandles CUI

7 Requirements · US · 2020

Essential Eight

VoluntaryACSC

ACSC Essential Eight

Recommandé pour toutes les organisations australiennes et obligatoire pour les entités non commerciales du Commonwealth. Un socle pragmatique mesuré sur des niveaux de maturité ML1 à ML3.

AustraliaGovernment mandatedAny sector

8 Mitigation Strategies · AU · 2017

Cyber Essentials

VoluntaryNCSC / IASME

UK Cyber Essentials

Toute organisation britannique souhaitant un socle certifié contre les menaces Internet courantes. Exigé pour soumissionner à certains marchés publics britanniques, notamment ceux traitant des informations personnelles ou sensibles.

UKSMB-friendlyGov supplier requirement

5 Technical Controls · UK · 2014

PCI DSS

ContractualPCI SSC

PCI DSS v4.0

Toute organisation dans le monde qui stocke, traite ou transmet des données de cartes de paiement, et toute entité pouvant affecter la sécurité des données de titulaires de cartes. Imposé par les réseaux de cartes via les banques acquéreuses, et non par la loi.

Card paymentsGlobalHandles cardholder data

8 Requirements · International · 2022