Conformité
Qu'est-ce que Conformité ?
ConformitéDiscipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
La conformité consiste à s'assurer que les personnes, processus et technologies d'une organisation respectent les lois, règlements, normes sectorielles et obligations contractuelles applicables. En cybersécurité, elle couvre les lois de protection des données (RGPD, CCPA, HIPAA), les référentiels sectoriels (PCI DSS, SOC 2, ISO/IEC 27001) et les règles spécifiques (SOX, GLBA, FedRAMP). Un programme de conformité définit des objectifs de contrôle, les rattache à des sources faisant autorité, génère des preuves (politiques, journaux, attestations) et les vérifie par des audits internes et externes. Bien qu'elle soit souvent confondue avec la sécurité, la conformité n'est qu'un socle minimal : être conforme ne signifie pas être sécurisé.
● Exemples
- 01
Un fournisseur SaaS soumis à un audit SOC 2 Type II pour ses clients grands comptes.
- 02
Un commerçant maintenant les contrôles PCI DSS pour traiter les cartes de paiement.
● Questions fréquentes
Qu'est-ce que Conformité ?
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Conformité ?
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
Comment se défendre contre Conformité ?
Les défenses contre Conformité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Conformité ?
Noms alternatifs courants : Conformité réglementaire, Compliance.