Politique d'usage acceptable de l'IA
Définit comment les employés peuvent utiliser les outils d'IA générative et de machine learning — chatbots publics, copilotes, assistants intégrés.
AI ActISO 42001ISO 27701SOC 2
Bibliothèque
Tous les modèles de politiques
60 modèles bilingues couvrant 38 référentiels de conformité. Générez la politique adaptée à votre contexte en quelques minutes.
AI Act(2)
Politique de gouvernance de l'IA
Définit comment les systèmes d'IA sont conçus, évalués, déployés et supervisés — aligné avec le règlement européen sur l'IA et ISO/IEC 42001.
AI ActISO 42001ISO 27701GDPR
ANSSI(1)
Politique de conformité SecNumCloud
Aligne le prestataire de services cloud avec les exigences de qualification SecNumCloud de l'ANSSI.
SecNumCloudANSSIISO 27001GDPR
CCPA(1)
Politique de confidentialité CCPA/CPRA
Détaille les droits des consommateurs et les pratiques de données selon les lois CCPA et CPRA de Californie.
CCPACPRAGDPRISO 27701
CMMC(1)
Politique CMMC
Aligne l'organisation avec la Cybersecurity Maturity Model Certification (CMMC) pour les contractants et sous-traitants du DoD américain.
CMMCNISTDFARS
CPRA(1)
Politique de confidentialité CCPA/CPRA
Détaille les droits des consommateurs et les pratiques de données selon les lois CCPA et CPRA de Californie.
CCPACPRAGDPRISO 27701
Cyber Essentials(1)
Politique Cyber Essentials
Documente les cinq contrôles techniques exigés par les certifications britanniques Cyber Essentials et Cyber Essentials Plus du NCSC.
Cyber EssentialsISO 27001SOC 2
DFARS(1)
Politique CMMC
Aligne l'organisation avec la Cybersecurity Maturity Model Certification (CMMC) pour les contractants et sous-traitants du DoD américain.
CMMCNISTDFARS
DORA(6)
Politique de continuité d'activité
Établit le système de management de la continuité aligné sur ISO 22301 — BIA, plans, exercices, gouvernance.
ISO 22301DORASOC 2NIS2
Politique de gestion de crise
Établit le cadre organisationnel pour répondre aux événements graves — cyber, sécurité, réputation, juridique — au-delà de la continuité d'activité.
ISO 22301DORANIS2
Politique de gestion des risques liés aux prestataires TIC
Gère le risque lié aux prestataires TIC en alignement avec DORA — évaluation de criticité, registre et stratégies de sortie.
DORANIS2ISO 27001
Playbook de communication d'incident
Définit qui communique quoi, à qui et quand lors d'un incident cyber — interne, client, régulateur et public.
ISO 27001SOC 2GDPRNIS2
Politique de gestion du risque cyber NIS2
Établit les mesures de gestion du risque cyber exigées par la directive UE 2022/2555 (NIS2) pour les entités essentielles et importantes.
NIS2DORAISO 27001ISO 22301
Politique de résilience opérationnelle
Établit le cadre pour identifier, protéger, détecter, répondre, restaurer et tirer des leçons des perturbations opérationnelles (aligné DORA / NIS2).
DORANIS2ISO 22301
ePrivacy(1)
Politique cookies
Indique les cookies déposés sur votre site, leur finalité, leur durée et comment les visiteurs peuvent les gérer.
GDPRePrivacyISO 27701
EU-WHISTLEBLOWER(1)
Politique de protection des lanceurs d'alerte
Fournit des canaux de signalement internes et externes sûrs et des protections anti-représailles, alignés avec la directive UE 2019/1937 et les transpositions nationales.
EU-WHISTLEBLOWERISO 27001SOX
FCPA(1)
Politique anti-corruption (lutte contre la corruption)
Interdit la corruption sous toutes ses formes, aligné avec FCPA (US), UK Bribery Act, Sapin II (France) et ISO 37001.
FCPAUK-BRIBERY-ACTSAPIN2ISO37001
FEDRAMP(1)
Politique FedRAMP
Aligne une offre cloud avec les exigences d'autorisation FedRAMP pour usage par les agences fédérales américaines.
FEDRAMPNISTFISMA
FIPS(1)
Politique de gestion des clés cryptographiques
Définit le cycle de vie complet des clés cryptographiques aligné sur NIST SP 800-57 et FIPS 140-3.
NISTISO 27001PCI DSSFIPS
FISMA(1)
Politique FedRAMP
Aligne une offre cloud avec les exigences d'autorisation FedRAMP pour usage par les agences fédérales américaines.
FEDRAMPNISTFISMA
GDPR(17)
Politique de gouvernance de l'IA
Définit comment les systèmes d'IA sont conçus, évalués, déployés et supervisés — aligné avec le règlement européen sur l'IA et ISO/IEC 42001.
AI ActISO 42001ISO 27701GDPR
Politique de vérification des antécédents
Définit la vérification d'antécédents pré-embauche adaptée à la sensibilité du rôle, en conformité avec le droit du travail et de la vie privée.
ISO 27001SOC 2GDPRNIS2
Politique de confidentialité CCPA/CPRA
Détaille les droits des consommateurs et les pratiques de données selon les lois CCPA et CPRA de Californie.
CCPACPRAGDPRISO 27701
Politique cookies
Indique les cookies déposés sur votre site, leur finalité, leur durée et comment les visiteurs peuvent les gérer.
GDPRePrivacyISO 27701
Politique de prévention des pertes de données (DLP)
Définit les contrôles pour détecter et prévenir l'exfiltration non autorisée de données sensibles via e-mail, postes, cloud et sorties réseau.
ISO 27001SOC 2PCI DSSGDPR
Politique de protection des données
Définit comment les données personnelles et sensibles sont collectées, traitées, stockées et protégées, en alignement avec les exigences RGPD.
GDPRISO 27001SOC 2
Politique de conservation des données
Définit la durée de conservation des données, sa justification et la destruction sécurisée à l'expiration.
GDPRISO 27701ISO 27001
Politique de chiffrement
Définit les standards cryptographiques pour les données au repos, en transit, et la gestion des clés.
SOC 2ISO 27001GDPR
Politique d'hébergement des données de santé (HDS)
Aligne l'organisation avec la certification française HDS pour l'hébergement de données de santé à caractère personnel.
HDSGDPRISO 27001ISO 27017
Playbook de communication d'incident
Définit qui communique quoi, à qui et quand lors d'un incident cyber — interne, client, régulateur et public.
ISO 27001SOC 2GDPRNIS2
Politique de réponse aux incidents
Définit comment l'organisation détecte, répond et tire les leçons des incidents de sécurité.
SOC 2ISO 27001GDPR
Politique de protection des PII en cloud public (ISO 27018)
Met en œuvre les protections pour le traitement des PII en tant que sous-traitant cloud public, en alignement avec ISO/IEC 27018.
ISO 27018ISO 27017ISO 27701GDPR
Politique de gestion de la vie privée (PIMS)
Établit un Système de Management de la Protection de la Vie Privée (PIMS) aligné sur ISO/IEC 27701, en complément d'ISO 27001.
ISO 27701GDPRISO 27001
Politique de gestion documentaire
Régit la création, la classification, la conservation, l'accès et la destruction des documents organisationnels (plus large que la rétention de données).
GDPRISO 27001ISO15489SOX
Politique de conformité SecNumCloud
Aligne le prestataire de services cloud avec les exigences de qualification SecNumCloud de l'ANSSI.
SecNumCloudANSSIISO 27001GDPR
Politique TISAX
Aligne la sécurité de l'information sur le catalogue TISAX utilisé dans l'industrie automobile européenne.
TISAXISO 27001GDPR
Politique de gestion des fournisseurs et tiers
Définit comment les fournisseurs et tiers sont évalués, contractualisés, surveillés et désengagés.
SOC 2ISO 27001GDPR
HDS(1)
Politique d'hébergement des données de santé (HDS)
Aligne l'organisation avec la certification française HDS pour l'hébergement de données de santé à caractère personnel.
HDSGDPRISO 27001ISO 27017
HIPAA(7)
Politique anti-phishing et ingénierie sociale
Établit comment le workforce reconnaît, signale et est protégé contre phishing, vishing, smishing et attaques d'ingénierie sociale.
ISO 27001SOC 2NIS2HIPAA
Politique de prévention des pertes de données (DLP)
Définit les contrôles pour détecter et prévenir l'exfiltration non autorisée de données sensibles via e-mail, postes, cloud et sorties réseau.
ISO 27001SOC 2PCI DSSGDPR
Politique disciplinaire pour les violations cybersécurité
Définit le processus disciplinaire cohérent et proportionné pour les violations des politiques de sécurité de l'information par le workforce.
ISO 27001SOC 2NIS2HIPAA
Politique de sécurité et de vie privée HIPAA
Établit les protections pour les informations de santé protégées (PHI) en alignement avec les règles Security et Privacy de HIPAA.
HIPAAISO 27701ISO 27001
Politique HITRUST CSF
Aligne la protection de l'information sur le HITRUST CSF, standard de facto pour la santé aux États-Unis.
HITRUSTHIPAAISO 27001NIST
Politique de sécurité physique et environnementale
Définit la protection des locaux, des équipements et de l'environnement des systèmes d'information (ISO 27001 Annexe A.7).
ISO 27001SOC 2PCI DSSHIPAA
Politique de sensibilisation et formation à la sécurité
Définit la formation cybersécurité obligatoire, les campagnes de sensibilisation et la mesure d'efficacité.
NISTISO 27001SOC 2NIS2
HITRUST(1)
Politique HITRUST CSF
Aligne la protection de l'information sur le HITRUST CSF, standard de facto pour la santé aux États-Unis.
HITRUSTHIPAAISO 27001NIST
ISO15489(1)
Politique de gestion documentaire
Régit la création, la classification, la conservation, l'accès et la destruction des documents organisationnels (plus large que la rétention de données).
GDPRISO 27001ISO15489SOX
ISO 22301(5)
Politique de continuité d'activité
Établit le système de management de la continuité aligné sur ISO 22301 — BIA, plans, exercices, gouvernance.
ISO 22301DORASOC 2NIS2
Politique de gestion de la capacité
Garantit que la capacité des systèmes est surveillée et planifiée pour répondre à la demande métier actuelle et prévisionnelle (ISO 27001 A.8.6, SOC 2 A1).
ISO 27001SOC 2ISO 22301
Politique de gestion de crise
Établit le cadre organisationnel pour répondre aux événements graves — cyber, sécurité, réputation, juridique — au-delà de la continuité d'activité.
ISO 22301DORANIS2
Politique de gestion du risque cyber NIS2
Établit les mesures de gestion du risque cyber exigées par la directive UE 2022/2555 (NIS2) pour les entités essentielles et importantes.
NIS2DORAISO 27001ISO 22301
Politique de résilience opérationnelle
Établit le cadre pour identifier, protéger, détecter, répondre, restaurer et tirer des leçons des perturbations opérationnelles (aligné DORA / NIS2).
DORANIS2ISO 22301
ISO 27001(50)
Politique d'usage acceptable
Définit les usages acceptables et interdits des systèmes, équipements et réseaux de l'entreprise.
SOC 2ISO 27001
Politique de contrôle d'accès
Définit comment les utilisateurs obtiennent, modifient et perdent l'accès aux systèmes et aux données.
SOC 2ISO 27001
Politique anti-phishing et ingénierie sociale
Établit comment le workforce reconnaît, signale et est protégé contre phishing, vishing, smishing et attaques d'ingénierie sociale.
ISO 27001SOC 2NIS2HIPAA
Politique de sécurité des API
Définit les exigences de sécurité pour les API internes et externes, de la conception à la mise hors service.
ISO 27001NISTOWASPSOC 2
Politique de gestion des actifs
Définit comment les actifs IT sont inventoriés, classés, attribués et mis hors service.
SOC 2ISO 27001
Politique de vérification des antécédents
Définit la vérification d'antécédents pré-embauche adaptée à la sensibilité du rôle, en conformité avec le droit du travail et de la vie privée.
ISO 27001SOC 2GDPRNIS2
Politique de sauvegarde et de restauration
Définit comment les données sont sauvegardées, conservées et restaurées pour assurer la continuité d'activité.
SOC 2ISO 27001
Politique BYOD (Équipement personnel)
Définit l'usage acceptable des équipements personnels au travail, avec contrôles de sécurité et conditions de remboursement.
SOC 2ISO 27001
Politique de gestion de la capacité
Garantit que la capacité des systèmes est surveillée et planifiée pour répondre à la demande métier actuelle et prévisionnelle (ISO 27001 A.8.6, SOC 2 A1).
ISO 27001SOC 2ISO 22301
Politique de gestion des changements
Définit comment les changements en production sont proposés, revus, déployés et annulés.
SOC 2ISO 27001
Politique de gestion de la configuration
Définit comment les configurations de référence sont établies, déployées et protégées contre tout changement non autorisé (famille NIST CM, ISO 27001 A.8).
NISTISO 27001SOC 2PCI DSS
Politique de gestion des clés cryptographiques
Définit le cycle de vie complet des clés cryptographiques aligné sur NIST SP 800-57 et FIPS 140-3.
NISTISO 27001PCI DSSFIPS
Politique Cyber Essentials
Documente les cinq contrôles techniques exigés par les certifications britanniques Cyber Essentials et Cyber Essentials Plus du NCSC.
Cyber EssentialsISO 27001SOC 2
Politique de prévention des pertes de données (DLP)
Définit les contrôles pour détecter et prévenir l'exfiltration non autorisée de données sensibles via e-mail, postes, cloud et sorties réseau.
ISO 27001SOC 2PCI DSSGDPR
Politique de protection des données
Définit comment les données personnelles et sensibles sont collectées, traitées, stockées et protégées, en alignement avec les exigences RGPD.
GDPRISO 27001SOC 2
Politique de conservation des données
Définit la durée de conservation des données, sa justification et la destruction sécurisée à l'expiration.
GDPRISO 27701ISO 27001
Politique disciplinaire pour les violations cybersécurité
Définit le processus disciplinaire cohérent et proportionné pour les violations des politiques de sécurité de l'information par le workforce.
ISO 27001SOC 2NIS2HIPAA
Politique d'usage de la messagerie
Définit l'usage acceptable, sécurisé et professionnel de la messagerie d'entreprise.
SOC 2ISO 27001
Politique de chiffrement
Définit les standards cryptographiques pour les données au repos, en transit, et la gestion des clés.
SOC 2ISO 27001GDPR
Politique d'hébergement des données de santé (HDS)
Aligne l'organisation avec la certification française HDS pour l'hébergement de données de santé à caractère personnel.
HDSGDPRISO 27001ISO 27017
Politique de sécurité et de vie privée HIPAA
Établit les protections pour les informations de santé protégées (PHI) en alignement avec les règles Security et Privacy de HIPAA.
HIPAAISO 27701ISO 27001
Politique HITRUST CSF
Aligne la protection de l'information sur le HITRUST CSF, standard de facto pour la santé aux États-Unis.
HITRUSTHIPAAISO 27001NIST
Politique de gestion des risques liés aux prestataires TIC
Gère le risque lié aux prestataires TIC en alignement avec DORA — évaluation de criticité, registre et stratégies de sortie.
DORANIS2ISO 27001
Politique de gestion des identités et des accès (IAM)
Établit les principes IAM, le contrôle d'identité, l'authentification, l'autorisation, la fédération et la gestion du cycle de vie.
NISTISO 27001SOC 2NIS2
Playbook de communication d'incident
Définit qui communique quoi, à qui et quand lors d'un incident cyber — interne, client, régulateur et public.
ISO 27001SOC 2GDPRNIS2
Politique de réponse aux incidents
Définit comment l'organisation détecte, répond et tire les leçons des incidents de sécurité.
SOC 2ISO 27001GDPR
Politique de classification de l'information
Définit comment l'information est classée par sensibilité et les protections requises par niveau.
SOC 2ISO 27001NIST
Politique de sécurité cloud (ISO 27017)
Étend les contrôles ISO 27001 avec les recommandations cloud d'ISO/IEC 27017 et définit la responsabilité partagée pour la sécurité des services cloud.
ISO 27017ISO 27001SOC 2ISO 27018
Politique de protection des PII en cloud public (ISO 27018)
Met en œuvre les protections pour le traitement des PII en tant que sous-traitant cloud public, en alignement avec ISO/IEC 27018.
ISO 27018ISO 27017ISO 27701GDPR
Politique de journalisation et de surveillance
Définit ce qui est journalisé, comment les logs sont protégés et conservés, et comment la surveillance alimente la détection et la réponse.
NISTSOC 2ISO 27001PCI DSS
Politique de sécurité réseau
Définit la segmentation, les contrôles périmétriques et latéraux, la connectivité sécurisée et les principes zero trust.
NISTISO 27001SOC 2PCI DSS
Politique de gestion du risque cyber NIS2
Établit les mesures de gestion du risque cyber exigées par la directive UE 2022/2555 (NIS2) pour les entités essentielles et importantes.
NIS2DORAISO 27001ISO 22301
Politique sur les logiciels open-source
Définit comment les dépendances open-source sont évaluées, approuvées, surveillées et contribuées.
ISO 27001NISTSOC 2
Politique de mot de passe
Définit les exigences et les pratiques de gestion des mots de passe.
SOC 2ISO 27001
Politique de gestion des correctifs
Définit comment les correctifs d'OS, d'applications et de firmware sont évalués, testés, déployés et vérifiés.
NISTISO 27001PCI DSSSOC 2
Politique de protection des données de carte (PCI DSS)
Protège les données de carte (CHD) et l'environnement (CDE) en alignement avec PCI DSS v4.0.
PCI DSSISO 27001SOC 2
Politique de tests d'intrusion
Établit le programme de tests de sécurité offensifs autorisés sur les systèmes et applications.
ISO 27001SOC 2PCI DSSNIST
Politique de sécurité physique et environnementale
Définit la protection des locaux, des équipements et de l'environnement des systèmes d'information (ISO 27001 Annexe A.7).
ISO 27001SOC 2PCI DSSHIPAA
Politique de gestion de la vie privée (PIMS)
Établit un Système de Management de la Protection de la Vie Privée (PIMS) aligné sur ISO/IEC 27701, en complément d'ISO 27001.
ISO 27701GDPRISO 27001
Politique de gestion documentaire
Régit la création, la classification, la conservation, l'accès et la destruction des documents organisationnels (plus large que la rétention de données).
GDPRISO 27001ISO15489SOX
Politique de télétravail
Définit les attentes de sécurité et opérationnelles pour les employés en télétravail.
SOC 2ISO 27001
Politique de gestion des risques
Définit comment les risques sont identifiés, évalués, traités, surveillés et reportés (aligné NIST RMF et ISO 27005).
NISTISO 27001ISO 27005SOC 2
Politique de développement logiciel sécurisé
Intègre la sécurité tout au long du cycle de développement logiciel (NIST SSDF, ISO/IEC 27034).
NISTISO 27034ISO 27001SOC 2
Politique de conformité SecNumCloud
Aligne le prestataire de services cloud avec les exigences de qualification SecNumCloud de l'ANSSI.
SecNumCloudANSSIISO 27001GDPR
Politique d'intégration et de départ sécurisés
Définit les actions de sécurité pour les arrivées, mobilités internes et départs — du provisioning des accès au déprovisioning et entretiens de sortie.
ISO 27001SOC 2NISTNIS2
Politique de sensibilisation et formation à la sécurité
Définit la formation cybersécurité obligatoire, les campagnes de sensibilisation et la mesure d'efficacité.
NISTISO 27001SOC 2NIS2
Politique TISAX
Aligne la sécurité de l'information sur le catalogue TISAX utilisé dans l'industrie automobile européenne.
TISAXISO 27001GDPR
Politique de gestion des fournisseurs et tiers
Définit comment les fournisseurs et tiers sont évalués, contractualisés, surveillés et désengagés.
SOC 2ISO 27001GDPR
Politique de gestion des vulnérabilités
Établit comment les vulnérabilités sont découvertes, priorisées, corrigées et vérifiées sur l'ensemble du stack technique.
NISTPCI DSSSOC 2ISO 27001
Politique de protection des lanceurs d'alerte
Fournit des canaux de signalement internes et externes sûrs et des protections anti-représailles, alignés avec la directive UE 2019/1937 et les transpositions nationales.
EU-WHISTLEBLOWERISO 27001SOX
ISO 27005(1)
Politique de gestion des risques
Définit comment les risques sont identifiés, évalués, traités, surveillés et reportés (aligné NIST RMF et ISO 27005).
NISTISO 27001ISO 27005SOC 2
ISO 27017(3)
Politique d'hébergement des données de santé (HDS)
Aligne l'organisation avec la certification française HDS pour l'hébergement de données de santé à caractère personnel.
HDSGDPRISO 27001ISO 27017
Politique de sécurité cloud (ISO 27017)
Étend les contrôles ISO 27001 avec les recommandations cloud d'ISO/IEC 27017 et définit la responsabilité partagée pour la sécurité des services cloud.
ISO 27017ISO 27001SOC 2ISO 27018
Politique de protection des PII en cloud public (ISO 27018)
Met en œuvre les protections pour le traitement des PII en tant que sous-traitant cloud public, en alignement avec ISO/IEC 27018.
ISO 27018ISO 27017ISO 27701GDPR
ISO 27018(3)
Politique d'hébergement des données de santé (HDS)
Aligne l'organisation avec la certification française HDS pour l'hébergement de données de santé à caractère personnel.
HDSGDPRISO 27001ISO 27017
Politique de sécurité cloud (ISO 27017)
Étend les contrôles ISO 27001 avec les recommandations cloud d'ISO/IEC 27017 et définit la responsabilité partagée pour la sécurité des services cloud.
ISO 27017ISO 27001SOC 2ISO 27018
Politique de protection des PII en cloud public (ISO 27018)
Met en œuvre les protections pour le traitement des PII en tant que sous-traitant cloud public, en alignement avec ISO/IEC 27018.
ISO 27018ISO 27017ISO 27701GDPR
ISO 27034(1)
Politique de développement logiciel sécurisé
Intègre la sécurité tout au long du cycle de développement logiciel (NIST SSDF, ISO/IEC 27034).
NISTISO 27034ISO 27001SOC 2
ISO 27701(8)
Politique d'usage acceptable de l'IA
Définit comment les employés peuvent utiliser les outils d'IA générative et de machine learning — chatbots publics, copilotes, assistants intégrés.
AI ActISO 42001ISO 27701SOC 2
Politique de gouvernance de l'IA
Définit comment les systèmes d'IA sont conçus, évalués, déployés et supervisés — aligné avec le règlement européen sur l'IA et ISO/IEC 42001.
AI ActISO 42001ISO 27701GDPR
Politique de confidentialité CCPA/CPRA
Détaille les droits des consommateurs et les pratiques de données selon les lois CCPA et CPRA de Californie.
CCPACPRAGDPRISO 27701
Politique cookies
Indique les cookies déposés sur votre site, leur finalité, leur durée et comment les visiteurs peuvent les gérer.
GDPRePrivacyISO 27701
Politique de conservation des données
Définit la durée de conservation des données, sa justification et la destruction sécurisée à l'expiration.
GDPRISO 27701ISO 27001
Politique de sécurité et de vie privée HIPAA
Établit les protections pour les informations de santé protégées (PHI) en alignement avec les règles Security et Privacy de HIPAA.
HIPAAISO 27701ISO 27001
Politique de protection des PII en cloud public (ISO 27018)
Met en œuvre les protections pour le traitement des PII en tant que sous-traitant cloud public, en alignement avec ISO/IEC 27018.
ISO 27018ISO 27017ISO 27701GDPR
Politique de gestion de la vie privée (PIMS)
Établit un Système de Management de la Protection de la Vie Privée (PIMS) aligné sur ISO/IEC 27701, en complément d'ISO 27001.
ISO 27701GDPRISO 27001
ISO37001(1)
Politique anti-corruption (lutte contre la corruption)
Interdit la corruption sous toutes ses formes, aligné avec FCPA (US), UK Bribery Act, Sapin II (France) et ISO 37001.
FCPAUK-BRIBERY-ACTSAPIN2ISO37001
ISO 42001(2)
Politique d'usage acceptable de l'IA
Définit comment les employés peuvent utiliser les outils d'IA générative et de machine learning — chatbots publics, copilotes, assistants intégrés.
AI ActISO 42001ISO 27701SOC 2
Politique de gouvernance de l'IA
Définit comment les systèmes d'IA sont conçus, évalués, déployés et supervisés — aligné avec le règlement européen sur l'IA et ISO/IEC 42001.
AI ActISO 42001ISO 27701GDPR
NIS2(12)
Politique anti-phishing et ingénierie sociale
Établit comment le workforce reconnaît, signale et est protégé contre phishing, vishing, smishing et attaques d'ingénierie sociale.
ISO 27001SOC 2NIS2HIPAA
Politique de vérification des antécédents
Définit la vérification d'antécédents pré-embauche adaptée à la sensibilité du rôle, en conformité avec le droit du travail et de la vie privée.
ISO 27001SOC 2GDPRNIS2
Politique de continuité d'activité
Établit le système de management de la continuité aligné sur ISO 22301 — BIA, plans, exercices, gouvernance.
ISO 22301DORASOC 2NIS2
Politique de gestion de crise
Établit le cadre organisationnel pour répondre aux événements graves — cyber, sécurité, réputation, juridique — au-delà de la continuité d'activité.
ISO 22301DORANIS2
Politique disciplinaire pour les violations cybersécurité
Définit le processus disciplinaire cohérent et proportionné pour les violations des politiques de sécurité de l'information par le workforce.
ISO 27001SOC 2NIS2HIPAA
Politique de gestion des risques liés aux prestataires TIC
Gère le risque lié aux prestataires TIC en alignement avec DORA — évaluation de criticité, registre et stratégies de sortie.
DORANIS2ISO 27001
Politique de gestion des identités et des accès (IAM)
Établit les principes IAM, le contrôle d'identité, l'authentification, l'autorisation, la fédération et la gestion du cycle de vie.
NISTISO 27001SOC 2NIS2
Playbook de communication d'incident
Définit qui communique quoi, à qui et quand lors d'un incident cyber — interne, client, régulateur et public.
ISO 27001SOC 2GDPRNIS2
Politique de gestion du risque cyber NIS2
Établit les mesures de gestion du risque cyber exigées par la directive UE 2022/2555 (NIS2) pour les entités essentielles et importantes.
NIS2DORAISO 27001ISO 22301
Politique de résilience opérationnelle
Établit le cadre pour identifier, protéger, détecter, répondre, restaurer et tirer des leçons des perturbations opérationnelles (aligné DORA / NIS2).
DORANIS2ISO 22301
Politique d'intégration et de départ sécurisés
Définit les actions de sécurité pour les arrivées, mobilités internes et départs — du provisioning des accès au déprovisioning et entretiens de sortie.
ISO 27001SOC 2NISTNIS2
Politique de sensibilisation et formation à la sécurité
Définit la formation cybersécurité obligatoire, les campagnes de sensibilisation et la mesure d'efficacité.
NISTISO 27001SOC 2NIS2
NIST(18)
Politique de sécurité des API
Définit les exigences de sécurité pour les API internes et externes, de la conception à la mise hors service.
ISO 27001NISTOWASPSOC 2
Politique CMMC
Aligne l'organisation avec la Cybersecurity Maturity Model Certification (CMMC) pour les contractants et sous-traitants du DoD américain.
CMMCNISTDFARS
Politique de gestion de la configuration
Définit comment les configurations de référence sont établies, déployées et protégées contre tout changement non autorisé (famille NIST CM, ISO 27001 A.8).
NISTISO 27001SOC 2PCI DSS
Politique de gestion des clés cryptographiques
Définit le cycle de vie complet des clés cryptographiques aligné sur NIST SP 800-57 et FIPS 140-3.
NISTISO 27001PCI DSSFIPS
Politique FedRAMP
Aligne une offre cloud avec les exigences d'autorisation FedRAMP pour usage par les agences fédérales américaines.
FEDRAMPNISTFISMA
Politique HITRUST CSF
Aligne la protection de l'information sur le HITRUST CSF, standard de facto pour la santé aux États-Unis.
HITRUSTHIPAAISO 27001NIST
Politique de gestion des identités et des accès (IAM)
Établit les principes IAM, le contrôle d'identité, l'authentification, l'autorisation, la fédération et la gestion du cycle de vie.
NISTISO 27001SOC 2NIS2
Politique de classification de l'information
Définit comment l'information est classée par sensibilité et les protections requises par niveau.
SOC 2ISO 27001NIST
Politique de journalisation et de surveillance
Définit ce qui est journalisé, comment les logs sont protégés et conservés, et comment la surveillance alimente la détection et la réponse.
NISTSOC 2ISO 27001PCI DSS
Politique de sécurité réseau
Définit la segmentation, les contrôles périmétriques et latéraux, la connectivité sécurisée et les principes zero trust.
NISTISO 27001SOC 2PCI DSS
Politique sur les logiciels open-source
Définit comment les dépendances open-source sont évaluées, approuvées, surveillées et contribuées.
ISO 27001NISTSOC 2
Politique de gestion des correctifs
Définit comment les correctifs d'OS, d'applications et de firmware sont évalués, testés, déployés et vérifiés.
NISTISO 27001PCI DSSSOC 2
Politique de tests d'intrusion
Établit le programme de tests de sécurité offensifs autorisés sur les systèmes et applications.
ISO 27001SOC 2PCI DSSNIST
Politique de gestion des risques
Définit comment les risques sont identifiés, évalués, traités, surveillés et reportés (aligné NIST RMF et ISO 27005).
NISTISO 27001ISO 27005SOC 2
Politique de développement logiciel sécurisé
Intègre la sécurité tout au long du cycle de développement logiciel (NIST SSDF, ISO/IEC 27034).
NISTISO 27034ISO 27001SOC 2
Politique d'intégration et de départ sécurisés
Définit les actions de sécurité pour les arrivées, mobilités internes et départs — du provisioning des accès au déprovisioning et entretiens de sortie.
ISO 27001SOC 2NISTNIS2
Politique de sensibilisation et formation à la sécurité
Définit la formation cybersécurité obligatoire, les campagnes de sensibilisation et la mesure d'efficacité.
NISTISO 27001SOC 2NIS2
Politique de gestion des vulnérabilités
Établit comment les vulnérabilités sont découvertes, priorisées, corrigées et vérifiées sur l'ensemble du stack technique.
NISTPCI DSSSOC 2ISO 27001
OWASP(1)
Politique de sécurité des API
Définit les exigences de sécurité pour les API internes et externes, de la conception à la mise hors service.
ISO 27001NISTOWASPSOC 2
PCI DSS(10)
Politique de gestion de la configuration
Définit comment les configurations de référence sont établies, déployées et protégées contre tout changement non autorisé (famille NIST CM, ISO 27001 A.8).
NISTISO 27001SOC 2PCI DSS
Politique de gestion des clés cryptographiques
Définit le cycle de vie complet des clés cryptographiques aligné sur NIST SP 800-57 et FIPS 140-3.
NISTISO 27001PCI DSSFIPS
Politique de prévention des pertes de données (DLP)
Définit les contrôles pour détecter et prévenir l'exfiltration non autorisée de données sensibles via e-mail, postes, cloud et sorties réseau.
ISO 27001SOC 2PCI DSSGDPR
Politique de journalisation et de surveillance
Définit ce qui est journalisé, comment les logs sont protégés et conservés, et comment la surveillance alimente la détection et la réponse.
NISTSOC 2ISO 27001PCI DSS
Politique de sécurité réseau
Définit la segmentation, les contrôles périmétriques et latéraux, la connectivité sécurisée et les principes zero trust.
NISTISO 27001SOC 2PCI DSS
Politique de gestion des correctifs
Définit comment les correctifs d'OS, d'applications et de firmware sont évalués, testés, déployés et vérifiés.
NISTISO 27001PCI DSSSOC 2
Politique de protection des données de carte (PCI DSS)
Protège les données de carte (CHD) et l'environnement (CDE) en alignement avec PCI DSS v4.0.
PCI DSSISO 27001SOC 2
Politique de tests d'intrusion
Établit le programme de tests de sécurité offensifs autorisés sur les systèmes et applications.
ISO 27001SOC 2PCI DSSNIST
Politique de sécurité physique et environnementale
Définit la protection des locaux, des équipements et de l'environnement des systèmes d'information (ISO 27001 Annexe A.7).
ISO 27001SOC 2PCI DSSHIPAA
Politique de gestion des vulnérabilités
Établit comment les vulnérabilités sont découvertes, priorisées, corrigées et vérifiées sur l'ensemble du stack technique.
NISTPCI DSSSOC 2ISO 27001
SAPIN2(1)
Politique anti-corruption (lutte contre la corruption)
Interdit la corruption sous toutes ses formes, aligné avec FCPA (US), UK Bribery Act, Sapin II (France) et ISO 37001.
FCPAUK-BRIBERY-ACTSAPIN2ISO37001
SecNumCloud(1)
Politique de conformité SecNumCloud
Aligne le prestataire de services cloud avec les exigences de qualification SecNumCloud de l'ANSSI.
SecNumCloudANSSIISO 27001GDPR
SOC 2(39)
Politique d'usage acceptable
Définit les usages acceptables et interdits des systèmes, équipements et réseaux de l'entreprise.
SOC 2ISO 27001
Politique de contrôle d'accès
Définit comment les utilisateurs obtiennent, modifient et perdent l'accès aux systèmes et aux données.
SOC 2ISO 27001
Politique d'usage acceptable de l'IA
Définit comment les employés peuvent utiliser les outils d'IA générative et de machine learning — chatbots publics, copilotes, assistants intégrés.
AI ActISO 42001ISO 27701SOC 2
Politique anti-phishing et ingénierie sociale
Établit comment le workforce reconnaît, signale et est protégé contre phishing, vishing, smishing et attaques d'ingénierie sociale.
ISO 27001SOC 2NIS2HIPAA
Politique de sécurité des API
Définit les exigences de sécurité pour les API internes et externes, de la conception à la mise hors service.
ISO 27001NISTOWASPSOC 2
Politique de gestion des actifs
Définit comment les actifs IT sont inventoriés, classés, attribués et mis hors service.
SOC 2ISO 27001
Politique de vérification des antécédents
Définit la vérification d'antécédents pré-embauche adaptée à la sensibilité du rôle, en conformité avec le droit du travail et de la vie privée.
ISO 27001SOC 2GDPRNIS2
Politique de sauvegarde et de restauration
Définit comment les données sont sauvegardées, conservées et restaurées pour assurer la continuité d'activité.
SOC 2ISO 27001
Politique de continuité d'activité
Établit le système de management de la continuité aligné sur ISO 22301 — BIA, plans, exercices, gouvernance.
ISO 22301DORASOC 2NIS2
Politique BYOD (Équipement personnel)
Définit l'usage acceptable des équipements personnels au travail, avec contrôles de sécurité et conditions de remboursement.
SOC 2ISO 27001
Politique de gestion de la capacité
Garantit que la capacité des systèmes est surveillée et planifiée pour répondre à la demande métier actuelle et prévisionnelle (ISO 27001 A.8.6, SOC 2 A1).
ISO 27001SOC 2ISO 22301
Politique de gestion des changements
Définit comment les changements en production sont proposés, revus, déployés et annulés.
SOC 2ISO 27001
Politique de gestion de la configuration
Définit comment les configurations de référence sont établies, déployées et protégées contre tout changement non autorisé (famille NIST CM, ISO 27001 A.8).
NISTISO 27001SOC 2PCI DSS
Politique Cyber Essentials
Documente les cinq contrôles techniques exigés par les certifications britanniques Cyber Essentials et Cyber Essentials Plus du NCSC.
Cyber EssentialsISO 27001SOC 2
Politique de prévention des pertes de données (DLP)
Définit les contrôles pour détecter et prévenir l'exfiltration non autorisée de données sensibles via e-mail, postes, cloud et sorties réseau.
ISO 27001SOC 2PCI DSSGDPR
Politique de protection des données
Définit comment les données personnelles et sensibles sont collectées, traitées, stockées et protégées, en alignement avec les exigences RGPD.
GDPRISO 27001SOC 2
Politique disciplinaire pour les violations cybersécurité
Définit le processus disciplinaire cohérent et proportionné pour les violations des politiques de sécurité de l'information par le workforce.
ISO 27001SOC 2NIS2HIPAA
Politique d'usage de la messagerie
Définit l'usage acceptable, sécurisé et professionnel de la messagerie d'entreprise.
SOC 2ISO 27001
Politique de chiffrement
Définit les standards cryptographiques pour les données au repos, en transit, et la gestion des clés.
SOC 2ISO 27001GDPR
Politique de gestion des identités et des accès (IAM)
Établit les principes IAM, le contrôle d'identité, l'authentification, l'autorisation, la fédération et la gestion du cycle de vie.
NISTISO 27001SOC 2NIS2
Playbook de communication d'incident
Définit qui communique quoi, à qui et quand lors d'un incident cyber — interne, client, régulateur et public.
ISO 27001SOC 2GDPRNIS2
Politique de réponse aux incidents
Définit comment l'organisation détecte, répond et tire les leçons des incidents de sécurité.
SOC 2ISO 27001GDPR
Politique de classification de l'information
Définit comment l'information est classée par sensibilité et les protections requises par niveau.
SOC 2ISO 27001NIST
Politique de sécurité cloud (ISO 27017)
Étend les contrôles ISO 27001 avec les recommandations cloud d'ISO/IEC 27017 et définit la responsabilité partagée pour la sécurité des services cloud.
ISO 27017ISO 27001SOC 2ISO 27018
Politique de journalisation et de surveillance
Définit ce qui est journalisé, comment les logs sont protégés et conservés, et comment la surveillance alimente la détection et la réponse.
NISTSOC 2ISO 27001PCI DSS
Politique de sécurité réseau
Définit la segmentation, les contrôles périmétriques et latéraux, la connectivité sécurisée et les principes zero trust.
NISTISO 27001SOC 2PCI DSS
Politique sur les logiciels open-source
Définit comment les dépendances open-source sont évaluées, approuvées, surveillées et contribuées.
ISO 27001NISTSOC 2
Politique de mot de passe
Définit les exigences et les pratiques de gestion des mots de passe.
SOC 2ISO 27001
Politique de gestion des correctifs
Définit comment les correctifs d'OS, d'applications et de firmware sont évalués, testés, déployés et vérifiés.
NISTISO 27001PCI DSSSOC 2
Politique de protection des données de carte (PCI DSS)
Protège les données de carte (CHD) et l'environnement (CDE) en alignement avec PCI DSS v4.0.
PCI DSSISO 27001SOC 2
Politique de tests d'intrusion
Établit le programme de tests de sécurité offensifs autorisés sur les systèmes et applications.
ISO 27001SOC 2PCI DSSNIST
Politique de sécurité physique et environnementale
Définit la protection des locaux, des équipements et de l'environnement des systèmes d'information (ISO 27001 Annexe A.7).
ISO 27001SOC 2PCI DSSHIPAA
Politique de télétravail
Définit les attentes de sécurité et opérationnelles pour les employés en télétravail.
SOC 2ISO 27001
Politique de gestion des risques
Définit comment les risques sont identifiés, évalués, traités, surveillés et reportés (aligné NIST RMF et ISO 27005).
NISTISO 27001ISO 27005SOC 2
Politique de développement logiciel sécurisé
Intègre la sécurité tout au long du cycle de développement logiciel (NIST SSDF, ISO/IEC 27034).
NISTISO 27034ISO 27001SOC 2
Politique d'intégration et de départ sécurisés
Définit les actions de sécurité pour les arrivées, mobilités internes et départs — du provisioning des accès au déprovisioning et entretiens de sortie.
ISO 27001SOC 2NISTNIS2
Politique de sensibilisation et formation à la sécurité
Définit la formation cybersécurité obligatoire, les campagnes de sensibilisation et la mesure d'efficacité.
NISTISO 27001SOC 2NIS2
Politique de gestion des fournisseurs et tiers
Définit comment les fournisseurs et tiers sont évalués, contractualisés, surveillés et désengagés.
SOC 2ISO 27001GDPR
Politique de gestion des vulnérabilités
Établit comment les vulnérabilités sont découvertes, priorisées, corrigées et vérifiées sur l'ensemble du stack technique.
NISTPCI DSSSOC 2ISO 27001
SOX(2)
Politique de gestion documentaire
Régit la création, la classification, la conservation, l'accès et la destruction des documents organisationnels (plus large que la rétention de données).
GDPRISO 27001ISO15489SOX
Politique de protection des lanceurs d'alerte
Fournit des canaux de signalement internes et externes sûrs et des protections anti-représailles, alignés avec la directive UE 2019/1937 et les transpositions nationales.
EU-WHISTLEBLOWERISO 27001SOX
TISAX(1)
Politique TISAX
Aligne la sécurité de l'information sur le catalogue TISAX utilisé dans l'industrie automobile européenne.
TISAXISO 27001GDPR
UK-BRIBERY-ACT(1)
Politique anti-corruption (lutte contre la corruption)
Interdit la corruption sous toutes ses formes, aligné avec FCPA (US), UK Bribery Act, Sapin II (France) et ISO 37001.
FCPAUK-BRIBERY-ACTSAPIN2ISO37001
Prêt à générer vos politiques ?
Créez un compte gratuit et commencez à rédiger vos politiques en quelques minutes.
Commencer gratuitement