Chaque référentiel que votre auditeur vous demandera.

Digital Operational Resilience Act — obligatoire pour les banques, assurances et infrastructures de marché financier dans l'UE.

Le standard mondial de gestion de la sécurité de l'information. Exigé par les clients entreprises et de plus en plus par les régulateurs.

Audit Trust Services Criteria — exigé par les clients entreprises américains et de plus en plus demandé en Europe.

Directive UE sur la sécurité des réseaux et des informations — périmètre élargi couvrant plus de secteurs que NIS1, sanctions plus sévères.

Règlement général sur la protection des données — la référence mondiale en matière de confidentialité, appliqué dans tous les États membres de l'UE.

Règlement sur les dépositaires centraux de titres — discipline de règlement, procédures de rachat forcé et déclaration du règlement internalisé pour les infrastructures de marchés financiers.

Directive sur le reporting de durabilité des entreprises — analyse de double matérialité, reporting ESRS, émissions Scope 3 et données ESG dans la chaîne d'approvisionnement.

La premiere reglementation globale sur l'IA au monde - classification des risques, pratiques interdites, supervision humaine et evaluation de conformite des systemes d'IA. Obligatoire le 2 aout 2026.

Exigences horizontales de cybersecurite pour les produits comportant des elements numeriques - securite des la conception, gestion des vulnerabilites, SBOM et signalement a l'ENISA. Septembre 2026.