ISO-SECURE SOC managé
Connexion Démarrer

Conformité

Conformité multi-référentiel, native.

Quatre référentiels couverts par les mêmes règles de détection : CNDP Loi 09-08, BAM directive 5/W/2022, ISO 27001, PCI-DSS v4.0. Mapping automatique, évidences exportables.

CNDP Loi 09-08 · Maroc

La Loi 09-08 sur la protection des données personnelles est le cadre principal au Maroc. ISO-SECURE couvre les obligations techniques et déclaratives qui en découlent.

  • Registre des traitements pré-rempli, exportable
  • Notifications Article 23 (violation) automatisées vers la CNDP
  • Hébergement reconnu adéquat au titre de l'Article 43
  • Évidences de chiffrement et de contrôle d'accès générées en continu
  • Audit trail immuable 5 ans (S3 Object Lock WORM)
BAM Directive 5/W/2022 · Bank Al-Maghrib

La directive 5/W/2022 de Bank Al-Maghrib impose aux établissements financiers marocains un dispositif de cybersécurité documenté et un reporting des incidents.

  • Reporting d'incidents au format BAM, pré-rempli
  • Cartographie des actifs critiques et des risques associés
  • Plan de continuité et de reprise documentés
  • Indicateurs de sécurité (KPI) calculés en continu
  • Disponible à partir du tier Conformité
ISO 27001 A.5 — A.18

Mapping automatique de chaque règle de détection vers les contrôles ISO 27001 Annexe A. Utilisable pour préparer une certification ou maintenir une certification existante.

  • Annexes A.5 à A.18 couvertes par les règles déployées
  • Statement of Applicability (SoA) généré automatiquement
  • Évidences techniques exportables au format auditeur
  • Indicateurs de couverture par contrôle, en temps réel
  • Disponible à partir du tier Business
PCI-DSS v4.0

Pour les acteurs traitant des données de cartes bancaires, PCI-DSS v4.0 impose 12 requirements regroupant 64 contrôles. ISO-SECURE couvre les exigences techniques.

  • 12 requirements PCI-DSS couverts par les règles
  • Logs immuables 5 ans (Requirement 10) via WORM S3
  • Surveillance de l'intégrité fichier (Requirement 11)
  • Détection d'accès non autorisé (Requirement 7 et 8)
  • Disponible à partir du tier Conformité

Hébergement en France. Reconnu adéquat par la CNDP au titre de l'Article 43 de la Loi 09-08. Vos données bénéficient en plus de la protection RGPD européenne.

Et nous, alors ?

Un fournisseur de cybersécurité doit appliquer à lui-même ce qu'il vend à ses clients.

ISO-SECURE SARL AU est engagée dans sa propre démarche de certification ISO 27001 depuis 2026. Cet engagement couvre l'ensemble des activités liées à l'exploitation du SOC managé : développement logiciel, opérations cloud, support client, traitement des données personnelles et professionnelles.

La logique est simple : si nous demandons à nos clients d'investir dans leur sécurité et leur conformité, nous devons leur prouver que nous tenons le même standard sur notre propre infrastructure et nos propres processus.

Périmètre visé par la certification

  • Système de management de la sécurité de l'information (ISMS)
  • Politiques de sécurité applicables à l'équipe ISO-SECURE
  • Gestion des accès, traçabilité, gestion des incidents internes
  • Continuité d'activité et reprise après sinistre
  • Conformité réglementaire et relations avec les autorités (CNDP, BAM)

Calendrier

  • 2026 — Démarche engagée, périmètre et politiques en cours de définition
  • 2027 — Audit interne, audit blanc, premier audit certificateur visé

Pour toute question sur notre démarche : compliance@iso-secure.ma.

Une seule plateforme. Quatre référentiels.

Vous n'achetez pas quatre produits. Les mêmes règles servent à toutes les conformités.

Iso Iso valide

Prêt à prouver votre conformité ?

Mise en place sous 30 min. Évidences générées dès J0.

Voir les tarifs → Parler à un humain