Annexe — Mapping des exigences des référentiels SSI
Tableau croisé des exigences majeures
| Exigence | ISO 27001 | RGPD | NIS2 | DORA | PCI-DSS |
|---|
| Politique de sécurité | ✔ | | ✔ | ✔ | ✔ |
| Journalisation & traçabilité | ✔ | | ✔ | ✔ | ✔ |
| Gestion des habilitations | ✔ | ✔ | ✔ | ✔ | ✔ |
| Notification d’incident | ✔ | ✔ | ✔ | ✔ | |
| Analyse de risque | ✔ | | ✔ | ✔ | |
| Continuité d’activité / PRA | ✔ | | ✔ | ✔ | ✔ |
| Auditabilité | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protection des données | ✔ | ✔ | | ✔ | |
Exploitation pratique
- Identifier les exigences redondantes
- Construire un noyau commun d’audit
- Piloter la conformité multi-référentiels
- Se préparer à une double ou triple conformité