Tableau de bord exécutif & maturité CSF 2.0
Un score global et la maturité par fonction NIST CSF 2.0 (Gouverner, Identifier, Protéger, Détecter, Répondre, Rétablir), sur l'échelle des Tiers 1–4. Deux profondeurs : essentiels (guide PME) ou parcours certification complet.
- Score global et bandes de maturité par fonction
- Profondeur essentiels (sous-ensemble PME) ou complète (106 sous-catégories)
- Historique des scores persisté pour la défense en audit
- Pages par fonction avec actions à mener et ressources
Évaluez une fois, projetez partout
Vos réponses CSF 2.0 alimentent automatiquement ISO 27001, SOC 2 (TSC) et l'article 32 du RGPD via la table de correspondances. On ne pose jamais deux fois la même question.
- Un contrôle implémenté → N conformités (badges de couverture)
- Lentilles activées par objectif, jamais par score
- Lecture de préparation dérivée puis approfondie par référentiel
- Déduplication ciblée des questions redondantes
Déclaration d'applicabilité ISO 27001 & espace SOC 2
Un espace de travail certification dédié : préparation par contrôle, réponse en ligne aux écarts, et une SoA ISO 27001 éditable et exportable. SOC 2 couvre les critères CC / A / C / PI / P.
- SoA ISO 27001 éditable, exportable
- Couverture des 93 contrôles de l'Annexe A + clauses ISMS
- Critères SOC 2 (TSC) dérivés du CSF + compléments COSO
- Réponse aux écarts en ligne, persistée à chaque saisie
Conformité RGPD par article & registre Art. 30
Un axe privacy parallèle (et non un score de maturité) : statut de conformité par article, écarts à combler, et un registre des activités de traitement (Art. 30).
- Statut conforme / partiel / manquant / non applicable par article
- Registre des traitements (Art. 30) structuré
- Axe RGPD activable/désactivable par évaluation
- Articles sécurité du traitement et privacy opérationnelle couverts
Analyse de périmètre NIS2
Déterminez si NIS2 s'applique à votre organisation et ce que cela implique, à partir des mêmes réponses d'évaluation.
- Analyse d'assujettissement à NIS2
- Mesures attendues rapprochées de votre posture CSF
- Lecture claire des écarts à traiter
Plan d'action priorisé & registre des risques
Un plan d'action classé par priorité (Risque × 0,4 + Urgence × 0,3 + Facilité × 0,3) et un registre de 16 scénarios de risque cotés. Exports xlsx / pptx pour vos comités.
- Priorisation transparente des actions à mener
- Registre des risques à 16 scénarios coté
- Exports xlsx et pptx prêts pour le copil
- Sélections de feuille de route persistées
Politiques générées & pack réponse à incident
Générez une politique de sécurité de l'information et un pack de réponse à incident en .docx, assemblés par règles à partir de vos écarts — avec badges de couverture par contrôle.
- Documents .docx prêts à personnaliser
- Badges de couverture CSF / ISO / SOC 2 / RGPD par contrôle
- Stockage des fichiers en UE, téléchargement protégé par org
- Pack réponse à incident inclus
Questionnaires de sécurité fournisseurs (TPRM)
Répondez aux questionnaires de sécurité de vos clients et évaluez vos propres fournisseurs, en réutilisant les preuves de votre évaluation.
- Questionnaires fournisseurs / clients
- Réutilisation des réponses d'évaluation comme preuves
- Suivi centralisé des tiers
