Référentiels

Les normes algériennes et internationales, intégrées nativement

Phylapp est conçu pour les organisations algériennes. RNSI, ISO 27001, ISO 27005 et loi 18-07 sont intégrés nativement — pas en option, pas en paramétrage.

RNSI Référentiel National de Sécurité des Systèmes d'Information

Le référentiel central pour les organisations algériennes

Le RNSI est le cadre réglementaire algérien de référence en matière de sécurité des systèmes d'information. Il s'impose notamment aux OIV et aux organisations sensibles. Phylapp intègre l'intégralité des 120 contrôles RNSI avec évaluation de conformité et génération automatique du rapport réglementaire.

120 contrôles RNSI pré-configurés

Questionnaire guidé par domaine

Rapport de conformité réglementaire

Mise à jour automatique des contrôles

Alignement avec les exigences ANSSI Algérie

Historique des évaluations archivé

120

contrôles intégrés

domaines de sécurité

ISO 27001 Système de management de la sécurité de l'information

La norme internationale pour un SMSI certifiable

ISO 27001:2022 définit les exigences d'un Système de Management de la Sécurité de l'Information (SMSI). Phylapp couvre l'intégralité des 93 contrôles de l'Annexe A et guide les organisations vers une certification ou une auto-évaluation rigoureuse.

93 contrôles Annexe A (version 2022)

Déclaration d'applicabilité (SoA) intégrée

Gestion des non-conformités

Plan d'audit interne

Gestion des parties prenantes

Compatibilité certification tierce

contrôles Annexe A

thèmes principaux

ISO 27005 Gestion des risques de sécurité de l'information

La méthodologie d'analyse de risques de référence

ISO 27005:2022 fournit la méthodologie d'analyse et de traitement des risques SI. Le moteur de risque de Phylapp est entièrement aligné sur cette norme, avec des échelles et des processus conformes à ses exigences.

Processus d'identification des risques conforme

Critères d'acceptation des risques paramétrables

Évaluation vraisemblance × impact

Traitement des risques en 4 options

Communication sur les risques

Surveillance et revue continue

Processus intégré

1 Identification

2 Évaluation

3 Traitement

4 Acceptation

5 Communication

6 Surveillance

Loi 18-07 Protection des personnes physiques dans le traitement des données

Obligations réglementaires — Loi 18-07

La loi 18-07 définit les obligations légales des organisations algériennes en matière de traitement des données. Phylapp intègre les outils nécessaires pour documenter et piloter votre conformité, renforcés par la loi 25/11 sur la cybersécurité et le décret 26/07 relatif aux OIV.

Registre des traitements de données

DPIA (Analyse d'impact) intégrée

Gestion des droits des personnes concernées

Journalisation des violations de données

Modèles de mentions d'information

Rapport de conformité loi 18-07

Disponible dans

Pack Expert

Pack Groupe

Voir les packs →

Loi 25/11 Cybersécurité des systèmes d'information

Cadre de cybersécurité pour les organisations algériennes

La loi 25/11 renforce les exigences de cybersécurité applicables aux organismes publics et privés en Algérie. Elle définit les obligations de protection des systèmes d'information, les responsabilités des dirigeants et le signalement des incidents.

Cartographie des systèmes critiques

Plan de sécurité des SI obligatoire

Signalement d'incidents réglementaire

Audit de sécurité périodique

Politique de sécurité documentée

Rapport de conformité cybersécurité

Disponible dans

Pack Professionnel

Pack Expert

Pack Groupe

Voir les packs →

Décret 26/07 Modalités d'application — OIV & RNSI

Obligations spécifiques aux Opérateurs d'Importance Vitale

Le décret 26/07 précise les modalités d'application du RNSI pour les OIV : calendrier de mise en conformité, niveaux d'exigence par secteur, obligations de reporting auprès des autorités compétentes et sanctions applicables.

Plan de mise en conformité RNSI documenté

Reporting périodique aux autorités

Niveaux d'exigence par secteur OIV

Calendrier réglementaire intégré

Traçabilité des actions correctives

Tableau de bord de conformité OIV

Disponible dans

Pack Expert

Pack Groupe

Demander une démo →

Par secteur

Référentiels sectoriels algériens

Chaque secteur a ses propres exigences réglementaires. Phylapp couvre les référentiels applicables à votre activité.

Banque & Finance

Résilience opérationnelle numérique, sécurité des paiements et conformité aux instructions de la Banque d'Algérie.

DORA PCI-DSS Circulaires Banque d'Algérie

Hydrocarbures & Énergie

Cybersécurité des systèmes industriels OT/SCADA, protection des infrastructures critiques et conformité aux directives sectorielles.

IEC 62443 NERC CIP Directives Sonatrach

Transport aérien

Sécurité des systèmes d'information aéronautiques, conformité aux standards IATA/ICAO et aux exigences de la DGAC.

IATA Cyber Framework ICAO Doc 10166 DGAC Algérie

Santé

Hébergement des données de santé, sécurité des équipements médicaux connectés et politique générale de sécurité des SI de santé.

HDS DICOM Security PGSSI-S

Télécommunications

Sécurisation des infrastructures critiques, conformité aux exigences de l'ARPCE et obligations des opérateurs télécoms algériens.

NIS2 Référentiel ARPCE RNSI

Secteur public & OIV

Organisations d'importance vitale soumises aux exigences les plus strictes du RNSI. Phylapp est conçu pour ce niveau d'exigence.

RNSI obligatoire Guide ANSSI Algérie Loi 25/11

Votre référentiel est déjà intégré

Démarrez votre audit RNSI ou ISO 27001 dès le premier jour. Aucune configuration requise.

Voir une démonstration Essai gratuit 30 jours