Integration RSSI · GRC
Le seul connecteur natif sensibilisation cyber × GRC en France.
Vos preuves de sensibilisation, certificats individuels, score de maturite et Pack NIS2 alimentent automatiquement CISO Assistant (intuitem) et tout outil GRC compatible. Plus de copier-coller, plus d'Excel partage, plus d'audit douloureux.
Comment ça marche ?
Approche Pull : votre instance CISO Assistant interroge l'API Humanix, recupere les preuves vivantes, les attache automatiquement aux controles. Aucun couplage fort.
1. Choisissez votre referentiel
2. Recuperez vos preuves en une requete
Une cle API tenant suffit. Generez-la depuis /admin/api-keys (plan Pro ou superieur).
curl -H "Authorization: Bearer hxa_VOTRE_CLE_API" \
"https://humanix-academie.fr/api/v1/evidence-export?framework=ISO27001:2022&format=ciso-assistant-v1"3. Mapping ISO/IEC 27001:2022 - Annexe A
| Ref | Controle | Catégorie | Données Humanix | Couverture |
|---|---|---|---|---|
| A.5.1 | Politiques de securite de l'information | Controles organisationnels |
| Documentaire |
| A.5.24 | Planification et preparation des incidents de securite | Controles organisationnels |
| Documentaire |
| A.6.3 | Sensibilisation, formation et entrainement a la securite | Controles relatifs aux personnes |
| ★ Coeur |
| A.6.6 | Engagements de confidentialite ou de non-divulgation | Controles relatifs aux personnes |
| Documentaire |
| A.6.8 | Signalement des evenements de securite de l'information | Controles relatifs aux personnes |
| ★ Coeur |
| A.7.7 | Bureau et ecran propres | Controles physiques |
| Documentaire |
| A.8.7 | Protection contre les logiciels malveillants | Controles technologiques |
| Documentaire |
Hors scope assume (3 controles)
A.8.1- Equipements terminaux - hors scope sensibilisationA.8.16- Surveillance reseau - outils techniques GRC requisA.8.23- Filtrage Web - outils techniques tiers (proxy, DNS)
Pourquoi cette integration ?
- Pour le RSSI externalise : 8 PME = 8 instances CISO Assistant. Une seule passerelle Humanix consolide les preuves de sensibilisation des 8 tenants.
- Pour le DSI ETI en demarche ISO 27001 : le controle A.6.3 (sensibilisation) est aliment automatiquement en preuves vivantes (score, certificats, taux de signalement).
- Pour le dirigeant en conformite NIS2 : le score NIS2 affiche dans CISO Assistant integre desormais le facteur humain.
Questions techniques
CISO Assistant n'est pas requis ?
Non. Le format ciso-assistant-v1 est documente et stable. N'importe quel outil GRC (Eramba, MetricStream, ServiceNow GRC, ou un script maison) peut consommer l'endpoint. Le format raw donne accès aux données brutes.
Quels frameworks sont supportes ?
ISO 27001:2022, NIS2, RGPD, ANSSI Hygiene Informatique en couverture detaillee. NIST CSF en couverture partielle (mapping complet en v1.1). Tous les mappings sont open-source et auditables.
Quelle est la fréquence de rafraichissement ?
Vous controlez la fréquence depuis votre cote. Un cron quotidien suffit pour la plupart des usages. Le rate limit est de 10 req/h par tenant.
Et le mode push (webhook) ?
Prevu en v1.1 : un webhook outbound evidence.created signe HMAC-SHA256 sera disponible pour pousser les preuves en temps reel a chaque generation de certificat ou changement de score.
Et la conformité RGPD de l'export ?
L'export ne contient pas de PII brute : les certificats sont represente par des liens (telechargeables avec votre cle API), pas par leurs contenus. Les metriques sont agregees au niveau tenant.
Pret a brancher votre GRC ?
On vous accompagne sur la configuration. Connecteur Python pret-a- l'emploi, mapping documente, support direct.
Spec technique : INTEGRATION_CISO_ASSISTANT.md · Mapping : lib/mapping-grc.ts · Endpoint : /api/v1/evidence-export