Les programmes de conformité de Examin
Examin assiste les organisations et les entreprises dans leur conformité, leur audit interne et la maîtrise de leur qualité. Pour cela, nous avons modélisé plus de 40 normes et réglementations en matière de cybersécurité, de protection des données…
Protection des données
Les règles en matière de protection des données définissent un cadre pour tous ceux qui traitent des données personnelles, c’est-à-dire l’ensemble des acteurs (responsables de traitement ou sous-traitant) qui collectent, utilisent, conservent des données reliées de manière directe ou indirecte à des personnes.
Plusieurs versions, du diagnostic au programme complet, sont disponibles pour permettre une montée en compétences progressive.
Textes législatifs et réglementaires RGPD / LIL (spécifique France) RGPD (FR & ENG)
Directive e-Privacy
Guide
Guide de sécurité CNIL
Référentiel maison
Diagnostic RGPD 15′
Cybersécurité
Les normes en matière de cybersécurité posent le cadre réglementaire et technique applicable à la sécurité des systèmes d’information. Il s’agit essentiellement de :
- standards issus des catalogues de l’ISO, du NIST, du Center for Internet Security (CIS) ou d’autres organismes de normalisation spécifiques tels que Swift ;
- de textes législatifs ou réglementaires promus par l’ANSSI ou les autorités françaises ;
- de guides et de recommandations.
Normes techniques
Politique de sécurité des systèmes d’information de l’Etat (PSSIE)
CIS Controls (Implementation group 1, 2 & 3)
CIS Microsoft 365 Foundations (E3/E5)
ISO/IEC 27001
ISO/IEC 27002
SWIFT (A1-A3, A4 & B)
PCI-DSS
HDS (Infrastructure physique, Infogéreur)
SecNumCloud
Guides ANSSI
Guide d’hygiène (niveau standard/renforcé)
Recommandations relatives à l’administration sécurisée
Textes législatifs et réglementaires
Directive NIS – Opérateurs de services essentiels
Directive NIS – Fournisseurs de services numériques
LPM – « Produits de santé »
LPM – « Gestion de l’eau »
LPM – « Finances »
LPM – « Transports maritime et fluvial »
II901 relative à la protection des systèmes d’information sensibles ( niveau standard/ renforcé)
Pack de base
Le pack de base comprend toutes les réglementations et normes, tous les guides nécessaires pour commencer votre conformité rapidement. Accessible à tous quelque soit votre niveau d’abonnement y compris en version freemium !
Sont également compris plusieurs référentiels liés à l’Open Source et l’Open data.
Données personnelles
Diagnostic RGPD 15′
Guide de sécurité CNIL
Cybersécurité
Guide d’hygiène de l’ANSSI (niveau standard & renforcé)
Opensource
ISO/IEC 5230:2020 Information technology — OpenChain Specification (FR & ENG)
En ce moment, en bêtatest sur Examin
Formation
Le pack de formation regroupe les certifications Qualiopi qui ont pour objectif de permettre une plus grande lisibilité de l’offre de formation auprès des entreprises et des usagers. Également elle atteste la qualité du processus mis en œuvre par les prestataires d’actions concourant au développement des compétences, notamment les Centres de Bilans de Compétences (CBC), les centres de formation d’apprentis (CFA), les organismes de formations (OF) et les prestataires d’actions permettant de faire valider les acquis de l’expérience (VAE).
Normes techniques
Certification Qualiopi
Lutte contre la corruption commerciale
Le domaine de la lutte contre la corruption commerciale regroupe les règles et bonnes pratiques liées à la prévention, la détection et la remédiation des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêts, de détournement de fonds publics et de favoritisme. Porté initialement par les pays anglo-saxons, il a fait une entrée marquée en France notamment avec la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « Sapin 2 ».
Textes législatifs et réglementaires
Référentiel d’audit – Sapin 2
Guide
Préparation à un audit de l’AFA – questionnaire art. 17
Open source
Un domaine dédié à la norme ISO/IEC 5230 : 2020 Information technology – Openchain specification. Cette dernière est une norme de gestion des processus simple, claire et efficace pour la conformité des licences open source. Il permet aux entreprises de toute taille et de tout secteur d’adopter les exigences clés d’un programme de conformité open source de qualité.
Accessible pour tous sur Examin !
Normes techniques
ISO/IEC 5230:2020 Information technology — OpenChain Specification (FR & ENG)
Technologies de l’information
Un domaine sur les normes applicables aux technologies de l’information.
Normes techniques
ISO/IEC 20000-1:2018 Technologies de l’information — Gestion des services — Partie 1: Exigences du système de management des services
Environnement
La norme ISO 14001 : 2015 spécifie les exigences relatives à un système de management environnemental pouvant être utilisé par un organisme pour améliorer sa performance environnementale. La présente norme internationale est destinée à être utilisée par les organismes souhaitant gérer leurs responsabilités environnementales d’une manière systématique qui contribue au pilier environnemental du développement durable.
Normes techniques
ISO 14001:2015 Systèmes de management environnemental
Management de la qualité
La norme ISO 9001 spécifie les exigences relatives au système de management de la qualité lorsqu’un organisme doit démontrer son aptitude à fournir constamment un produit ou service conforme aux exigences des clients et aux exigences légales et réglementaires applicables. Elle vise à accroître la satisfaction de ses clients par l’application efficace du système, y compris les processus pour l’amélioration du système et l’assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables.
Normes techniques
ISO 9001:2015 Systèmes de management de la qualité — Exigences