Rationalisez et respectez les normes de sécurité et de confidentialité les plus strictes
Secureframe permet la conformité avec les cadres les plus demandés pour accélérer les cycles de vente et faciliter la démonstration de votre posture de sécurité. Chaque cadre pris en charge comprend une cartographie des contrôles aux exigences du cadre, des tests de contrôle automatisés qui collectent des preuves de conformité à partir de technologies intégrées et des outils Secureframe intégrés tels que la gestion des politiques requises par chaque cadre.
Commercial security frameworks
SOC 2
SOC 2 est un cadre de conformité en cybersécurité conçu pour les prestataires de services et de technologies qui traitent les données des clients. SOC 2 pousse les organisations à établir des processus de sécurité robustes et continus pour protéger les données de leurs clients.
ISO 27001:2022
ISO 27001 est une norme universelle conçue pour les organisations du monde entier afin d'établir, de maintenir et d'améliorer en continu leur système de gestion de la sécurité de l'information (SGSI).
PCI DSS
Les commerçants ou prestataires de services qui traitent, stockent, transmettent ou affectent les données des cartes de crédit doivent répondre aux plus de 300 exigences PCI DSS pour protéger les données des titulaires de carte.
Cyber Essentials
Cyber Essentials est un certificat requis pour les organisations travaillant avec le gouvernement britannique afin de se protéger contre les menaces en ligne courantes en mettant en œuvre cinq contrôles de sécurité essentiels et de bonnes pratiques.
NYDFS NYCRR 500
Le Département des Services Financiers de New York (NYDFS) exige que les entités couvertes respectent des exigences en matière de cybersécurité liées à la protection des données sensibles des clients et à la sécurité globale des systèmes et du personnel dans le cadre de votre portée NYDFS.
Règle de sauvegarde FTC
Les institutions financières qui relèvent de la juridiction de la Federal Trade Commission (FTC) doivent se conformer à la Safeguards Rule pour protéger la sécurité des données des clients.
ISO 27017
L'ISO 27017 est une norme internationale fournissant des lignes directrices pour les contrôles de sécurité de l'information applicables aux services cloud. Elle s'adresse à la fois aux fournisseurs de services cloud et aux clients, assurant la sécurité et la conformité dans les environnements cloud grâce à des contrôles supplémentaires et des meilleures pratiques adaptées aux aspects uniques de l'informatique en nuage.
Microsoft SSPA
Les fournisseurs qui font partie de la chaîne d'approvisionnement de l'information de Microsoft doivent se conformer aux normes de confidentialité et de sécurité des fournisseurs de Microsoft (SSPA) et compléter une évaluation selon les exigences de protection des données de Microsoft (DPR).
NIS2
NIS2 est une directive européenne mise à jour visant à renforcer la cybersécurité dans tous les États membres en améliorant les capacités nationales, la coopération et les pratiques de gestion des risques parmi les secteurs clés et les prestataires de services numériques.
Essential 8
Le Essential Eight est un ensemble de stratégies de cybersécurité recommandées par l'Australian Cyber Security Centre (ACSC) pour aider les organisations à atténuer les menaces cybernétiques et à protéger leurs systèmes contre une gamme d'attaques.
CIS
Le Center for Internet Security (CIS) applique les Critical Security Controls (CSCs), un ensemble de meilleures pratiques et de directives conçues pour protéger les organisations contre les menaces cybernétiques. CIS est une approche complète de la cybersécurité, incluant des mises à jour régulières et des audits, pour garantir l'adhésion aux mesures de sécurité standard du secteur et renforcer globalement les capacités de défense cybernétique.
SOX ITGC
SOX ITGC fait référence aux Contrôles Généraux des Technologies de l'Information sous la loi Sarbanes-Oxley, qui sont des contrôles internes que les départements informatiques doivent mettre en œuvre pour soutenir l'intégrité des rapports financiers.
Federal security frameworks
NIST 800-53 - Élevé
NIST 800-53 - Élevé comprend le plus grand nombre de contrôles pour aider les agences fédérales et leurs sous-traitants à protéger leurs données et systèmes et à se conformer à la Federal Information Security Modernization Act (FISMA). Les organisations doivent se conformer à NIST 800-53 - Élevé si la perte de données sensibles aurait un impact sévère ou catastrophique sur leur entreprise.
NIST 800-53 - Modéré
NIST 800-53 - Modéré comprend des contrôles pour aider les agences fédérales et leurs sous-traitants à protéger leurs données et systèmes et à se conformer à la Federal Information Security Modernization Act (FISMA). Les organisations doivent se conformer à NIST 800-53 - Modéré si la perte de données sensibles aurait un impact suffisant, mais non catastrophique, sur leur entreprise.
NIST 800-53 - Faible
NIST 800-53 - Faible comprend le moins de contrôles pour aider les agences fédérales et leurs sous-traitants à protéger leurs données et systèmes et à se conformer à la Federal Information Security Modernization Act (FISMA). Les organisations doivent se conformer à NIST 800-53 - Faible si la perte de données sensibles aurait un impact mineur sur leur entreprise.
NIST 800-171
Les entrepreneurs et sous-traitants travaillant avec des agences fédérales ou étatiques qui traitent des Informations Non Classifiées Contrôlées (CUI) doivent se conformer à la norme NIST 800-171.
NIST CSF 2.0
Le cadre de cybersécurité NIST (NIST CSF 2.0) est requis pour toute organisation travaillant avec le gouvernement fédéral américain, les institutions soutenues par des subventions fédérales ou dans la chaîne d'approvisionnement d'une agence fédérale. Le NIST CSF 2.0 aide les organisations à comprendre les risques et à améliorer leurs programmes de cybersécurité.
CJIS
Le cadre des Services d'Information sur la Justice Criminelle (CJIS) est destiné aux entités gouvernementales qui accèdent ou gèrent des informations sensibles provenant du Département de la Justice des États-Unis. CJIS est conçu pour assurer la sécurité des données dans les forces de l'ordre.
CMMC 2.0
Le modèle de certification Cybersecurity Maturity Model Certification (CMMC) 2.0 est un modèle évolutif que les entrepreneurs travaillant avec le Département de la Défense (DoD) et d'autres agences fédérales doivent respecter.
Data privacy frameworks
HIPAA
Les plans de santé modernes, les fournisseurs, les assureurs, les centres de compensation, les organisations biotechnologiques et les organisations pharmaceutiques doivent atteindre et maintenir la conformité avec la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA).
ISO 27701
ISO 27701 est l'extension de confidentialité des données de la norme ISO 27001. La norme ISO 27001 est destinée aux organisations du monde entier pour établir, maintenir et améliorer continuellement leur système de gestion de la sécurité de l'information (ISMS).
RGPD
Les organisations qui traitent des données de clients de l'Union européenne (UE) et du Royaume-Uni (RU) doivent respecter les diverses exigences en matière de confidentialité et de sécurité pour se conformer au Règlement général sur la protection des données (RGPD).
CCPA
Les entreprises qui ciblent ou collectent les données personnelles des résidents de Californie doivent respecter et maintenir la conformité avec la California Consumer Protection Act (CCPA).
CPRA
La California Privacy Rights Act (CPRA) modifie les droits des consommateurs de la CCPA en introduisant de nouvelles exigences pour que les entreprises protègent les données des clients et inclut une agence d'application, la California Privacy Protection Agency (CPPA).
AI frameworks
NIST AI RMF
Pour les organisations qui intègrent l'IA dans leurs produits et processus, Secureframe aide à se conformer à la norme NIST AI RMF et à la gestion des risques associés aux systèmes d'IA.
ISO 42001
Pour les organisations qui intègrent l'IA dans leurs produits et processus, Secureframe aide les organisations à se conformer à la norme ISO 42001 et à gérer le développement responsable et l'utilisation des systèmes d'IA.
Additional frameworks
Personnalisé
Utilisez Secureframe pour créer des cadres personnalisés en fonction de vos exigences uniques, des normes industrielles et des obligations réglementaires et atteignez vos objectifs de conformité. Mappez nos contrôles et tests préconstruits à vos cadres personnalisés en utilisant notre bibliothèque de contrôles et notre bibliothèque de tests pour gagner du temps sur la collecte de preuves et la surveillance des contrôles.
ISO 9001
ISO 9001 est une norme internationale conçue pour fournir un cadre structuré permettant aux organisations d'établir et de maintenir un système de gestion de la qualité (QMS).
“Secureframe a été essentiel pour nous aider à obtenir la certification SOC 2 et ISO 27001. Nous avons toujours eu l'impression de parler à des experts dans le domaine. Comparé à d'autres concurrents, choisir Secureframe est une évidence.”
Ressources Secureframe
Explorez notre blog, nos hubs et nos ressources de conformité pour obtenir des informations, des meilleures pratiques sélectionnées et des outils qui vous aideront à comprendre et à vous conformer aux normes de sécurité et de confidentialité les plus rigoureuses.
Blog
Obtenez des informations d'experts, des meilleures pratiques et les dernières nouvelles pour atteindre et maintenir la conformité en matière de confidentialité et de sécurité.
En savoir plusHubs de conformité
Découvrez tout ce que vous devez savoir sur l'obtention et le maintien de la conformité avec les principaux cadres de sécurité.
En savoir plusBibliothèque de ressources
Parcourez notre bibliothèque de livres électroniques, de modèles de politiques, de listes de vérification de préparation aux audits et de nombreux autres outils gratuits pour simplifier et rationaliser la conformité.
En savoir plus