CPCyberPassport
Frameworks · Deux disponibles aujourd'hui

Un seul questionnaire, plusieurs normes couvertes.

ISO 27001, NIST CSF, Cyber-Safe — votre conformité est générée pour chacun des frameworks exigés par vos clients. Pas de double saisie, pas de jargon technique, juste les bonnes réponses au bon endroit.

Filtrer par profil
Disponible
01 — Norme internationale

ISO/IEC 27001

La norme de référence mondiale pour les systèmes de management de la sécurité de l'information. Exigée par les grands donneurs d'ordre, c'est le sésame pour travailler avec les groupes financiers, pharmaceutiques et industriels.

PME sous obligation enterpriseGrand groupeMulti-secteurs
iso.org/standard/27001
Contrôles
93
Domaines
14
Durée moyenne PME
8–12 h sur 4 sem.
Difficulté
Élevée
Cas typique : sous-traitance d'un grand groupe horloger ou banque privée.
Disponible
02 — Référentiel américain

NIST CSF v2.0

Le Cybersecurity Framework du NIST, structuré autour de six fonctions : Govern, Identify, Protect, Detect, Respond, Recover. Très demandé par les grands groupes américains et leurs filiales européennes — particulièrement pharma et défense.

Grand groupe US / internationalPharma · DéfenseFiliales de groupes US
nist.gov/cyberframework
Sous-catégories
108
Fonctions
6
Durée moyenne PME
10–14 h sur 4–6 sem.
Difficulté
Élevée
Cas typique : fournisseur d'un groupe pharma américain qui exige Govern + Detect en priorité.
L'argument décisif

Une réponse, plusieurs normes couvertes.

Répondez une seule fois, dans votre langage métier. CyberPassport traduit ensuite votre réponse vers les contrôles équivalents de chaque framework. Que votre client exige NIST, ISO ou un autre référentiel, vous disposez d'une réponse cohérente, alignée et prête à être partagée — sans repartir de zéro.

Question PME · langage métier

« Inventoriez-vous les ordinateurs et téléphones professionnels de votre équipe ? »

Domaine · ActifsQuestion Q-014
ISO 27001
Inventaire des actifsA.8.1.1 · Identification des actifs
Match exact
NIST CSF
Asset Management — HardwareID.AM-1 · Physical devices catalogued
Match exact
Cyber-Safe
Gestion des appareilsN1.4 · Liste des terminaux pro
Match exact
FINMA
Cartographie SICirculaire 2023/01 · §42
Roadmap
Plus de 800 équivalences validées par nos analystes entre les trois frameworks actifs.
Mises à jour automatiques quand un framework évolue, votre rapport se met à jour seul.
Transparence totale : chaque équivalence est traçable, l'auditeur voit le mapping.
Aperçu du questionnaire

Une question type, en langage métier.

Pas de jargon. Pas d'acronymes superflus. Une question formulée en langage métier, une échelle de réponse claire, et une preuve à ajouter lorsque c'est nécessaire. Cliquez sur une option pour voir la barre de progression évoluer.

Cyber-Safe · Niveau 1 / Section 3 — Identités & accès
14 / 42
Question 14 · Authentification

Vos collaborateurs activent-ils la double authentification sur leurs comptes professionnels ?

La double authentification (2FA, MFA) demande un second facteur en plus du mot de passe — un code, une notification d'app, une clé physique. Indiquez le niveau qui correspond à votre réalité aujourd'hui, pas à votre objectif.

Joindre une capture de votre console MFA (optionnel)

Comparer en un coup d'œil.

Trois frameworks, six critères. La ligne « Recommandé pour » vous oriente — mais chaque PME est un cas particulier ; demandez-nous si vous hésitez.

ISO 27001
Origine
Émetteur de référence
InternationaleISO/IEC
Volume de contrôles
À évaluer dans la PME
93 contrôles14 domaines
Durée moyenne
Pour une PME ~20 personnes
8–12 h4 semaines
Difficulté
Niveau de connaissance requis
Élevée● ● ●
Reconnaissance externe
Pour répondre à un client
MondialeBanque, pharma, industrie
Recommandé pour
Notre conseil par défaut
PME sous-traitant grand groupe.Si client = industrie
NIST CSF
Origine
Émetteur de référence
États-UnisNIST
Volume de contrôles
À évaluer dans la PME
108 sous-cat.6 fonctions
Durée moyenne
Pour une PME ~20 personnes
10–14 h4–6 semaines
Difficulté
Niveau de connaissance requis
Élevée● ● ●
Reconnaissance externe
Pour répondre à un client
Forte (US)Groupes US et filiales
Recommandé pour
Notre conseil par défaut
Filiales de groupes américains.Si client = US / Pharma
Cyber-Safe
Origine
Émetteur de référence
Suissecyber-safe.ch
Volume de contrôles
À évaluer dans la PME
42 contrôles3 niveaux
Durée moyenne
Pour une PME ~20 personnes
2–4 h1 semaine
Difficulté
Niveau de connaissance requis
Accessible● ○ ○
Reconnaissance externe
Pour répondre à un client
SuisseCroissante en CH
Recommandé pour
Notre conseil par défaut
Démarrer sereinement.Si je commence
Roadmap

Quatre frameworks en chemin.

FINMA

Circulaires de l'autorité financière suisse. Pour les banques privées, gestionnaires de fortune et fintechs régulées.

NIS2

Directive européenne sur la sécurité des réseaux. Obligatoire pour les entités essentielles et importantes en UE.

RGPD & nLPD

Protection des données — européenne et suisse. Module spécifique avec registre des traitements et DPIA.

SOC 2

Type I et Type II. Pour les éditeurs SaaS suisses qui veulent vendre aux entreprises américaines.

Choisissez votre framework. Ou laissez-nous vous orienter.

Démarrez gratuitement avec un framework. Si vos clients en exigent un autre demain, vos réponses sont déjà mappées — vous ne refaites rien.

Démarrer gratuitement