Multi-référentiels

La plupart des organisations n’affrontent pas NIS2 isolément — il y a la certification ISO 27001, l’alignement NIST CSF, ou DORA pour les entités financières. Reglyze projette votre travail NIS2 sur ces référentiels pour qu’un seul jeu de contrôles serve de preuve à plusieurs obligations.

Conformité multi-référentiels — couverture ISO 27001 dérivée automatiquement des scores de contrôle NIS2

Tables de correspondance

La vue multi-référentiels montre, contrôle par contrôle, comment votre posture NIS2 se projette sur :

ISO/IEC 27001 — les clauses du SMSI et les contrôles de l’annexe A.
NIST CSF — les fonctions Gouverner / Identifier / Protéger / Détecter / Répondre / Récupérer.
DORA — pour les entités financières, les exigences de gestion du risque TIC (NIS2 s’efface devant DORA en tant que lex specialis pour celles concernées).

Posture déduite et surcharges

Votre posture par référentiel est déduite de l’analyse NIS2 lorsque la correspondance est nette, avec des surcharges par cellule par l’opérateur là où vous souhaitez consigner une nuance propre à un référentiel. Un résumé par IA peut narrer le panorama inter-référentiels pour un rapport.

Pourquoi c’est utile

Au lieu de mener trois analyses en parallèle, vous en maintenez une seule et la lisez sous trois angles — utile pour un audit ISO, un questionnaire client formulé en NIST, ou une référence DORA.