ISO 27001:2022
La norme internationale de référence pour la sécurité de l’information. La version 2022 regroupe 93 contrôles dans 4 thèmes (remplaçant les 114 contrôles de la version 2013).
Structure dans Gëstu Control
| Thème | Contrôles | Exemple |
|---|
| Organisationnel | 37 | Politiques de sécurité, gestion des rôles |
| Humain | 8 | Sensibilisation, formation |
| Physique | 14 | Accès physiques, équipements |
| Technologique | 34 | Authentification, chiffrement, journalisation |
Statuts d’évaluation
- Conforme : mesure en place, documentée et efficace
- Partiel : mesure en place mais incomplète ou non documentée
- Non conforme : mesure absente ou inefficace
- Non applicable : justification documentée requise
NIS2
La directive européenne sur la sécurité des réseaux et des systèmes d’information (version 2). Applicable aux entités essentielles et importantes opérant dans l’UE.
Mesures couvertes
21 mesures organisées autour de :
- Gestion des risques
- Gestion des incidents
- Continuité d’activité
- Sécurité de la chaîne d’approvisionnement
- Sécurité des ressources humaines
- Cryptographie et chiffrement
NIS2 est particulièrement pertinent pour vos clients dans les secteurs : énergie, transports, banque, santé, infrastructure numérique.
RGPD
Règlement Général sur la Protection des Données. Gëstu Control couvre les 42 articles clés les plus opérationnels pour une mise en conformité.
Domaines couverts
- Bases légales du traitement
- Droits des personnes concernées
- Registre des traitements (ROPA)
- Analyse d’impact (AIPD/DPIA)
- Notification des violations
- Transferts hors UE
- Délégué à la Protection des Données (DPO)
COBIT 2019
Cadre de gouvernance et de gestion des systèmes d’information développé par l’ISACA. Couvre 40 objectifs de gouvernance et de gestion.
Voir la page dédiée : COBIT 2019
Maturité SI
Référentiel propriétaire Gëstu pour l’évaluation de la maturité globale du système d’information. Idéal pour un premier diagnostic rapide.
5 domaines d’évaluation
| Domaine | Critères |
|---|
| Gouvernance SI | 5 |
| Sécurité | 6 |
| Infrastructure | 5 |
| Applications | 5 |
| Continuité | 4 |
Niveaux de maturité
Niveau 0 — Inexistant
Niveau 1 — Initial (informel)
Niveau 2 — Reproductible
Niveau 3 — Défini
Niveau 4 — Géré
Niveau 5 — Optimisé
Le référentiel Maturité SI est souvent utilisé comme point d’entrée avant un audit ISO 27001 complet. Il permet d’identifier rapidement les zones prioritaires.
