L'Annexe A d'ISO/IEC 27001:2022 est la référence de certification transversale. Les
contrôles Annexe A couverts par
nixfleet-compliance
relèvent des clauses A.5 (organisationnel) et A.8 (technologique).
| Annexe A | Titre | Contrôles |
|---|---|---|
| A.5.9 | Inventaire des actifs | _asset-inventory |
| A.5.19, A.5.21 | Relations fournisseurs / chaîne d'approvisionnement | _supply-chain |
| A.5.24, A.5.26 | Gestion d'incidents | _incident-response |
| A.5.29, A.5.30 | Continuité / préparation ICT | _disaster-recovery |
| A.8.2, A.8.3 | Accès privilégié / restriction d'accès | _access-control |
| A.8.5 | Authentification sécurisée | _authentication |
| A.8.8 | Gestion des vulnérabilités techniques | _vulnerability-mgmt, _baseline-hardening |
| A.8.9 | Gestion de configuration | _baseline-hardening |
| A.8.13 | Sauvegarde de l'information | _backup-retention |
| A.8.15, A.8.16 | Journalisation / monitoring | _audit-logging |
| A.8.20, A.8.24 | Sécurité réseau / cryptographie | _encryption-in-transit |
| A.8.24 | Usage de la cryptographie | _encryption-at-rest, _key-management |
| A.8.32 | Gestion du changement | _change-management |
Source canonique : docs/iso27001-mapping.md dans le repo de conformité.