14 referentiels et domaines de la conformite et de la gouvernance.
Des agents specialises pour structurer et accelerer votre mise en conformite.
Agent RGPD
Construit et maintient le registre des traitements, realise les analyses d'impact (AIPD), identifie les bases legales manquantes et genere les clauses contractuelles pour les sous-traitants.
Agent ISO 27001
Realise un gap analysis complet par rapport a l'Annexe A, genere la declaration d'applicabilite (SoA), propose les politiques manquantes et suit l'avancement du plan de traitement des risques.
Agent NIS2
Evalue votre eligibilite NIS2, etablit la checklist de conformite par article, identifie les ecarts critiques et genere le plan d'action pour respecter les delais de transposition.
Agent Politique
Genere des politiques de securite adaptees a votre contexte : politique generale, charte informatique, politique de mot de passe, politique de sauvegarde, procedure de gestion des incidents.
Agent Risques
Conduit une analyse de risques selon la methodologie EBIOS RM : identification des valeurs metier, des sources de risque, des scenarios strategiques et operationnels, puis plan de traitement.
L'agent est deja utile seul. Avec un connecteur MCP, il devient 10x plus puissant.
Sans connecteur MCP
- Genere les politiques de securite adaptees
- Produit les gap analysis et declarations d'applicabilite
- Prepare les documents de conformite et les registres
- Analyse les ecarts a partir de ce que vous fournissez
Avec connecteur MCP
- Verifie la conformite directement dans vos outils GRC
- Met a jour le registre des traitements en temps reel
- Synchronise les preuves avec votre plateforme d'audit
- Alerte automatiquement sur les ecarts detectes
Branchement sur vos outils de gouvernance via le protocole MCP.
Chaque connecteur est configure et adapte a votre environnement. Integration sur devis.
Scenarios concrets ou CompliForge apporte une valeur immediate.
Mise en conformite RGPD d'une PME
L'agent RGPD cartographie les traitements de donnees personnelles, identifie 8 traitements sans base legale documentee, genere les fiches de registre et redige les mentions d'information manquantes.
Preparation a la certification ISO 27001
L'agent ISO 27001 realise un gap analysis sur les 93 controles, identifie 34 ecarts, genere 12 politiques manquantes et propose un retroplanning de 6 mois pour atteindre la certification.
Evaluation NIS2 pour un OIV
L'agent NIS2 determine le statut (entite essentielle ou importante), evalue la conformite article par article, et produit un plan d'action priorise avec les mesures techniques et organisationnelles requises.
Analyse de risques EBIOS RM
L'agent Risques conduit les 5 ateliers EBIOS RM : cadrage, sources de risque, scenarios strategiques, scenarios operationnels et traitement des risques. Livrable exploitable par la direction.