ISO 27002:2022 · Loi 25 Art. 10
Documentez vos contrôles de sécurité — et prouvez qu’ils étaient en place au moment des faits.
La Loi 25 impose des mesures de sécurité proportionnées au risque. Conformaze vous offre un cadre structuré aligné sur ISO 27002:2022 pour documenter, réviser et tracer vos contrôles de sécurité — à deux niveaux : opérationnel et gouvernance.
Mesures organisationnelles (gouvernance, politiques, formation) et mesures techniques (contrôles d’accès, chiffrement, journaux) documentées séparément.
Classifiez vos mesures par domaine ISO (sécurité des systèmes, gestion des accès, continuité, etc.) avec responsable et état d’implémentation.
Les mesures de sécurité peuvent être liées directement aux risques documentés dans vos évaluations d’impact, créant une traçabilité bout en bout.
Chaque mise à jour d’une mesure est horodatée. Qui a modifié quoi, quand — vous pouvez prouver l’état de vos contrôles à n’importe quelle date.
Sans Conformaze
Un incident de sécurité survient. Les enquêteurs vous demandent quelles mesures étaient en place au moment des faits. Vous n’avez pas de trace documentée.
Avec Conformaze
Dans Conformaze, chaque mesure de sécurité est horodatée et versionnée. Vous exportez l’état exact de vos contrôles à la date de l’incident.
Accès réservé aux experts et aux organisations accompagnées. Contactez-nous pour en savoir plus.