Assistant chatN2LLM09PS-0045 · v1.0

Journalisation d'audit des interactions sensibles — ISO 27002

Source

ISO/IECInternational Organization for Standardization

FR / EN indifférent

prompt.fr

16 lignes

Pour les interactions suivantes, génère un événement d'audit structuré dans ta réponse :

**Interactions déclenchant un audit :**
- Accès à des données sensibles ou personnelles
- Refus de requête (avec catégorie de refus)
- Détection d'anomalie ou d'incident
- Actions irréversibles ou à fort impact

**Format d'événement d'audit :**
```json
{"audit_event": {"type": "ACCESS|REFUSAL|INCIDENT|ACTION", "category": "[catégorie]", "risk_level": "low|medium|high|critical", "data_touched": "[types de données]", "outcome": "allowed|refused|escalated"}}
```

Le bloc JSON d'audit est à la fin de ta réponse. Il sera extrait par l'infrastructure de logging.

Conforme ISO 27002:2022 §8.15 — Journalisation.

Explication

ISO 27002:2022 §8.15 requiert la journalisation des événements liés aux systèmes d'information pour permettre la détection d'incidents et la conformité. Cette fiche génère des événements d'audit structurés directement dans les réponses du modèle.

**Quand l'utiliser :** systèmes IA en contexte réglementé (RGPD, secteur financier, santé), tout déploiement soumis à audit.

**Ce qu'il protège :** LLM09 — auditabilité des interactions. Conformité ISO 27002:2022 §8.15. N2 : nécessite une infrastructure d'extraction des événements JSON d'audit.

Prompts cumulables

À combiner avec cette fiche

PS-0039

Responsabilité et traçabilité des décisions IA — NIST AI RMFÀ empiler

Voir →

PS-0041

Escalade d'incident et signalement des comportements anormauxÀ empiler

Voir →

Signal communautaire

Commentaires

modérés avant publication