Cadres de conformité pris en charge

ISMS Copilot fournit une assistance IA spécialisée pour 17 cadres de conformité, avec une injection dynamique de connaissances pour garantir des réponses précises et fondées. Lorsque vous mentionnez un cadre pris en charge dans vos questions, le système le détecte automatiquement et injecte les connaissances vérifiées du référentiel avant que l'IA ne réponde.

Cadres pris en charge

ISMS Copilot prend actuellement en charge ces référentiels avec une injection de connaissances dédiée :

• ISO 27001:2022 - Système de management de la sécurité de l'information

• ISO 42001:2023 - Système de management de l'intelligence artificielle

• ISO 27701:2025 - Système de management de la protection de la vie privée

• SOC 2 - Service Organization Control (Trust Services Criteria)

• HIPAA - Health Insurance Portability and Accountability Act

• RGPD - Règlement Général sur la Protection des Données

• CCPA - California Consumer Privacy Act

• NIS 2 - Directive sur la sécurité des réseaux et de l'information

• DORA - Règlement sur la résilience opérationnelle numérique

• ISO 9001:2015 - Système de management de la qualité

• ISO 22301:2019 - Système de management de la continuité d'activité

• HDS v2.0 - Certification Hébergeur de Données de Santé (France)

• TISAX - Trusted Information Security Assessment Exchange

• EU AI Act - Règlement européen sur l'intelligence artificielle

• UK GDPR - RGPD de l'UE maintenu dans le droit interne du Royaume-Uni (l'ICO comme autorité de contrôle, Secrétaire d'État pour les décisions d'adéquation)

• UK Data Protection Act 2018 - Législation britannique sur la protection des données couvrant le traitement général, le traitement à des fins répressives (Partie 3), le traitement par les services de renseignement (Partie 4) et les pouvoirs de l'ICO

• UK Data Use and Access Bill (DUAB) - Projet de loi britannique modernisant les règles de protection des données (pas encore promulgué)

Prochainement

Cadres supplémentaires actuellement en cours de développement :

• NIST 800-53

• PCI DSS

Consultez le Changelog du produit pour les mises à jour sur la prise en charge de nouveaux cadres.

Comment fonctionne l'injection de connaissances de conformité

ISMS Copilot v2.5 a introduit l'injection dynamique de connaissances sur les référentiels pour réduire considérablement les hallucinations de l'IA :

1. Vous posez une question mentionnant un cadre (ex : « Qu'est-ce que le contrôle A.5.9 de l'ISO 27001 ? »)

2. Le système détecte la mention du cadre

3. Les connaissances vérifiées du référentiel sont chargées et fournies à l'IA

4. L'IA répond sur la base des faits fournis, et non de sa mémoire ou de suppositions

Ce changement d'architecture (février 2025) signifie que vous obtenez des réponses précises fondées sur les exigences réelles des référentiels, et non des réponses probabilistes basées sur les données d'entraînement.

Ce que vous pouvez faire

Pour tout cadre pris en charge, vous pouvez :

• Poser des questions spécifiques sur les contrôles, les exigences ou les conseils de mise en œuvre

• Générer des politiques et procédures alignées sur le référentiel

• Effectuer une analyse d'écart (gap analysis) en téléchargeant votre documentation existante

• Créer des évaluations de risques cartographiées selon les exigences du cadre

• Obtenir des conseils de préparation à l'audit

• Mappez les contrôles entre différents référentiels

Ressources associées

• FAQ - Questions fréquentes sur la prise en charge des cadres

• Comprendre les hallucinations de l'IA - Comment l'injection de connaissances prévient les erreurs

• Cadres pris en charge - Guides détaillés pour chaque référentiel