versions prises en charge

Une liste des réglementations et des normes du secteur et de leurs versions prises en charge.

Rapports sur la conformité à la réglementation

Les rapports ci-après sur la conformité légale peuvent être générés.


Réglementation	Version prise en charge
[AUS] APRA PPG 234 - Management of Security Risk in Information and Information technology	Janvier 2012
[CANADA] Rapport sur les normes de l'industrie ITSG-33	Novembre 2012
[CANADA] PIPED Act	Janvier 2014
[CANADA] Freedom of Information and Protection of Privacy Act (FIPPA)	Septembre 2012
[CANADA] Management of Information Security Technology (MITS)	Septembre 2012
[EU] European Directive 1995/46/EC	Janvier 2012
[EU] European Directive 2002/58/EC	Mars 2012
[EU] Regulation 2016/679 of the European Parliament and of the Council (GDPR)	Avril 2016
[UE] Digital Operational Resilience Act (DORA)	Janvier 2023
[JAPAN] Japan's Personal Information Protection Act (JPIPA)	Janvier 2012
[UK] Data Protection Act	Décembre 2014
[US] California Assembly Bill No. 1950 and Senate Bill 1386	Mars 2012
[US] Children Online Privacy Protection Act (COPPA)	Décembre 2014
[US] DCID 6/3 Availability Basic	Janvier 2011
[US] DCID 6/3 Availability High	Janvier 2011
[US] DCID 6/3 Availability Medium	Janvier 2011
[US] DCID 6/3 Confidentiality Reqs Protection Level 1	Janvier 2011
[US] DCID 6/3 Confidentiality Reqs Protection Level 2	Janvier 2011
[US] DCID 6/3 Confidentiality Reqs Protection Level 3	Janvier 2011
[US] DCID 6/3 Confidentiality Reqs Protection Level 4	Janvier 2011
[US] DCID 6/3 Confidentiality Reqs Protection Level 5	Janvier 2011
[US] DCID 6/3 Integrity Basic	Janvier 2011
[US] DCID 6/3 Integrity High	Janvier 2011
[US] DCID 6/3 Integrity Medium	Janvier 2011
[US] DCID 6/3 Securing Advanced Technology IS	Janvier 2011
[US] Electronic Funds and Transfer Act (EFTA)	Décembre 2013
[US] Federal Financial Institutions Examination Council (FFIEC), Information Security handbook	Février 2013
[US] Federal Information Security Modernization Act (FISMA)	Décembre 2014
[US] The Federal Risk and Authorization Management Program (FedRAMP)	Révision 5,0
[US] Financial Services (GLBA)	Janvier 2013
[US] Healthcare Services (HIPAA)	Août 1996
[US] NERC Cyber Security Standards	Septembre 2014
[US] Privacy Act of 1974	Janvier 2011
[US] Safe Harbor	Novembre 2012
[US] Sarbanes-Oxley Act (SOX)	Janvier 2013
[US] Title 21 Code of Federal Regulations	Novembre 2011
[US] Family Educational Rights and Privacy Act (FERPA)	Janvier 2013
[US] DISA's Application Security and Development STIG	V6 édition 3
[US] DoD Instruction 8500.1 - Cybersecurity	Septembre 2014
[US] DoD Instruction 8550.01 - Internet Services and Internet Based Capabilities	Septembre 2014
[US] Massachusetts 201 CMR 17.00	Janvier 2011
[SA] Protection of Personal Information Act (PoPIA)	Novembre 2013
Basel II	Octobre 2012
Norme de sécurité des données d'application de paiement	3.0
The Payment Card Industry Data Security Standard (PCI DSS)	4.0.1
Directive relative à la sécurité des réseaux et des informations (NIS2)	Décembre 2022

Rapports sur les normes de l'industrie

Les rapports ci-après sur les normes de l'industrie peuvent être générés.


Normes de l'industrie	Version
Top 10 OWASP	2021
OWASP API Security Top 10	2023
Top 10 OWASP pour les applications LLM	2025
Top 10 de la sécurité des applications natives dans le cloud d'OWASP	Avril 2022
Norme de vérification de la sécurité des applications OWASP	V4.0.3
Classification des menaces par le consortium WASC	2.0
NERC CIPC Electricity Sector Security Guidelines	Septembre 2013
Norme internationale - ISO 27002	Janvier 2013
Norme internationale - ISO 27001	Janvier 2013
Publication spéciale NIST 800-53	Révision 5.2.0
Les 25 faiblesses logicielles les plus dangereuses répertoriées par CWE	2024