ISMS Copilot
Fonctionnalités

Cadres de conformité pris en charge

ISMS Copilot fournit une assistance spécialisée par IA pour 14 cadres de conformité, avec une injection dynamique de connaissances afin de garantir des réponses précises et fondées. Lorsque vous mentionnez un cadre pris en charge dans vos questions, le système le détecte automatiquement et injecte les connaissances vérifiées du cadre avant que l'IA ne réponde.

Cadres pris en charge

ISMS Copilot prend actuellement en charge ces cadres avec une injection de connaissances dédiée :

  • ISO 27001:2022 - Systèmes de management de la sécurité de l'information

  • ISO 42001:2023 - Systèmes de management de l'intelligence artificielle

  • ISO 27701:2025 - Systèmes de management de la protection de la vie privée

  • SOC 2 - Service Organization Control (Critères des services de confiance)

  • HIPAA - Health Insurance Portability and Accountability Act

  • GDPR (RGPD) - Règlement général sur la protection des données

  • CCPA - California Consumer Privacy Act

  • NIS 2 - Directive sur la sécurité des réseaux et de l'information

  • DORA - Règlement sur la résilience opérationnelle numérique

  • ISO 9001:2015 - Systèmes de management de la qualité

  • ISO 22301:2019 - Systèmes de management de la continuité d'activité

  • HDS v2.0 - Certification d'hébergeur de données de santé (France)

  • TISAX - Trusted Information Security Assessment Exchange

  • EU AI Act - Règlement de l'Union européenne sur l'intelligence artificielle

Lorsque vous mentionnez l'un de ces cadres dans vos questions, ISMS Copilot détecte automatiquement le cadre et charge les connaissances pertinentes avant de répondre. Cela évite les hallucinations et garantit que les réponses sont fondées sur les exigences réelles du cadre, et non sur des suppositions de l'IA.

Bientôt disponible

Cadres supplémentaires actuellement en cours de développement :

  • NIST 800-53

  • PCI DSS

  • Autres réglementations régionales

Consultez le Journal des modifications du produit pour les mises à jour sur les nouveaux cadres pris en charge.

Fonctionnement de l'injection de connaissances sur les cadres

ISMS Copilot v2.5 a introduit l'injection dynamique de connaissances sur les cadres pour réduire considérablement les hallucinations de l'IA :

  1. Vous posez une question mentionnant un cadre (ex : « Quel est le contrôle ISO 27001 A.5.9 ? »)

  2. Le système détecte la mention du cadre

  3. Les connaissances vérifiées du cadre sont chargées et fournies à l'IA

  4. L'IA répond sur la base des faits fournis, et non de sa mémoire ou de suppositions

Ce changement d'architecture (février 2025) signifie que vous obtenez des réponses précises ancrées dans les exigences réelles du cadre, plutôt que des réponses probabilistes basées sur les données d'entraînement.

Pour de meilleurs résultats, mentionnez le cadre spécifique et sa version dans vos questions. Par exemple : « Génère une politique de contrôle d'accès pour l'annexe A contrôle 5.15 de l'ISO 27001:2022 » au lieu de simplement « Génère une politique de contrôle d'accès. »

Ce que vous pouvez faire

Pour n'importe quel cadre pris en charge, vous pouvez :

  • Poser des questions spécifiques sur les contrôles, les exigences ou les conseils de mise en œuvre

  • Générer des politiques et des procédures alignées sur le cadre

  • Effectuer une analyse d'écart en téléchargeant la documentation existante

  • Créer des évaluations de risques mappées aux exigences du cadre

  • Obtenir des conseils pour la préparation aux audits

  • Mapper les contrôles entre différents cadres

Ressources connexes

Cela vous a-t-il été utile ?