HiveCraft

Là où cela rencontre ce que vous utilisez déjà

Mis en correspondance avec les cadres que vos auditeurs connaissent déjà.

Ce n'est pas un remplacement pour ISO, NIST ou le règlement européen sur l'IA. Cela les complète — en ajoutant les spécificités du développement logiciel agentic qu'ils ne couvrent pas et en faisant correspondre les contrôles et clauses qu'ils couvrent.

Une ligne par cadre

Le tableau ci-dessous nomme l'endroit où chaque cadre externe touche le modèle. C'est une aide à la navigation ; la traçabilité par item se trouve dans la référence canonique.

Correspondance avec les cadres externes
Cadre Référence Dimensions HiveCraft Notes
ISO 27001:2022 A.5 / A.6 / A.8
  • D1
  • D4
  • D8
  • D9
 Annex A controls for security policy, organisation, and asset management map across HCSM operational and risk groups.
NIST CSF 2.0 GOVERN / IDENTIFY / DETECT / RESPOND
  • D2
  • D8
  • D10
  • D11
 GOVERN function aligns with D11 disclosure and D9 jurisdiction; DETECT.CM aligns with D2 telemetry.
NIST AI RMF 1.0 GOVERN / MAP / MEASURE / MANAGE
  • D6
  • D9
  • D10
  • D11
 AI-specific risk-management functions map to retrieval-grounding (D6), compliance (D9), and disclosure (D11).
EU AI Act Art. 9 / 15 / 16 / 26 / 50
  • D9
  • D10
  • D11
 Risk-management system (Art. 9), accuracy/robustness (Art. 15), QMS (Art. 16), deployer obligations (Art. 26), transparency (Art. 50).
GDPR Art. 6 / 7 / 13 / 14 / 30 / 32
  • D8
  • D9
 Lawful basis, consent versioning (Art. 7 mirrors HCSM consent_versions), records of processing, security of processing.
CMMI CM / PR / VV / OT / OPP
  • D1
  • D3
  • D7
  • D12
  • D13
 Configuration Management, Process Quality, Verification and Validation, Organisational Training, Organisational Performance.
SPACE framework Satisfaction / Performance / Activity / Communication / Efficiency
  • D2
  • D13
 Developer-productivity framing complements HCSM telemetry and outcome groups.
MLOps maturity MS / Google / AWS levels
  • D1
  • D2
  • D3
  • D4
 Industry MLOps level-2 capabilities are necessary (not sufficient) for HCSM Group A at L4.
ISO 42001 AI Management System
  • D9
  • D10
  • D11
 AI-specific management-system standard; HCSM Group C carries ISO 42001 obligations for REG-typed practices.
ISO/IEC 25010 Quality model
  • D6
 Functional suitability, reliability, security characteristics inform retrieval/grounding evaluation.
ISO 9001 Clauses 7.1.6 / 7.2 / 8.6
  • D5
  • D7
  • D12
 Organisational knowledge, competence, release of products and services map to KB curation and acceptance.
ISO 31000 Risk management
  • D10
 Generic risk-management process underpins HCSM risk-register expectations.
SOC 2 Trust Services Criteria (CC)
  • D8
  • D13
 Security and availability TSCs map to HCSM hardening and stakeholder-outcome groups.
PCI DSS Latest standard
  • D8
 Payment-card environments contribute Class-S statutory blockers when in scope.
CIS Benchmarks OS / Cloud / Container
  • D8
 Benchmark-derived hardening drift contributes to D8 evidence.
COBIT 2019 BAI08 / EDM
  • D5
 Knowledge management governance objective complements HCSM KB curation discipline.
ISO/IEC 17021-1 Conformity-assessment / certification bodies
  • D11
 Aggregator / publisher obligations under §15-A6 inherit ISO/IEC 17021-1 precedent for comparative claims.
Microsoft RAI MM Responsible AI Maturity Model
  • D9
  • D11
 Vendor-published RAI MM level mappings indicate D9/D11 coverage but do not substitute for HCSM evidence.

Pourquoi ces cadres ?

Chacun porte déjà des attentes de preuves auditables pertinentes pour la pratique de développement logiciel agentic. Lorsqu'un cadre se chevauche partiellement, ce modèle ne duplique pas — il référence et ajoute les items spécifiques à l'agentic qui manquent dans la norme source.

Besoin d'aide pour mapper cela dans vos contrôles existants ?

La page À propos liste comment nous joindre ; la page contact est la voie la plus simple.

Poser une question À propos