Platform

Fonctionnalités de la plateforme

Pas à pas à travers chaque exigence NIS2. Aucune connaissance préalable en conformité requise : commencez simplement et nous vous guidons jusqu'à la ligne d'arrivée.

Processus guidé pas à pas

§§ 28–30 BSIG

Vous n'avez pas besoin de comprendre NIS2 pour vous mettre en conformité. La plateforme vous accompagne à travers chaque exigence une par une, avec des instructions claires et des formulaires structurés.

10 mesures

Ce n'est pas un outil GRC générique. Chaque exigence correspond directement au BSIG, déclinée selon les 10 mesures obligatoires du § 30 et les catégories d'entités des §§ 28-29.

Traçable

Répondez simplement aux questions, téléversez vos preuves et passez à la suite. Une fois terminé, vous disposez d'un dossier de conformité complet et prêt pour l'audit.

Protection de la responsabilité des dirigeants

§ 38 BSIG

Le § 38 BSIG rend les dirigeants personnellement responsables de la conformité en matière de cybersécurité. Trois obligations s'appliquent : approbation, supervision et formation. Elles ne peuvent pas être déléguées.

NISD2.eu structure la conformité de manière à ce que les dirigeants puissent démontrer qu'ils ont rempli ces trois obligations. Chaque approbation est consignée avec horodatage et identité de l'utilisateur, créant la piste de preuves qu'exige le § 38.

Si le BSI audite votre entreprise, vous devez prouver que la direction a approuvé les mesures, supervisé leur mise en œuvre et suivi la formation. Cette plateforme génère cette preuve comme sous-produit de l'usage normal.

49 exigences BSIG structurées

Les 10 mesures obligatoires du § 30 BSIG sont déclinées en 49 exigences concrètes et actionnables, chacune dotée de son propre formulaire structuré.

132

Exigences

Mesures § 30

Pré-remplissage assisté

Chaque exigence est un formulaire. Chaque champ de formulaire correspond à une obligation de conformité spécifique. Remplissez le formulaire, et vous avez documenté votre conformité. Aucune ambiguïté, aucune supposition.

Les formulaires prennent en charge le texte, les sélections, les sélections multiples, les dates et les téléversements de fichiers pour les preuves. Le pré-remplissage assisté par IA vous aide à rédiger des réponses à partir du profil de votre entreprise, que vous affinez et approuvez ensuite.

Suivi des échéances et escalade

La conformité NIS2 n'est pas un projet ponctuel. L'enregistrement auprès du BSI, les cascades de notification des incidents (24 h / 72 h / 1 mois), les cycles d'audit KRITIS et les renouvellements de formation ont tous des échéances strictes assorties de sanctions réelles.

10 phases

La plateforme suit chaque échéance tout au long de votre cycle de conformité. Les notifications s'escaladent à travers 10 phases, des premiers rappels aux alertes critiques, afin que rien ne passe entre les mailles du filet.

Granulaire

Des autorisations granulaires contrôlent qui est notifié et pour quoi. Attribuez la responsabilité par exigence, par module, par membre de l'équipe. La bonne personne reçoit la bonne alerte au bon moment.

24h / 72h / 1m

12 modules de sécurité opérationnelle

Au-delà des formulaires de conformité de base, NISD2.eu comprend 12 modules opérationnels qui reflètent les opérations de sécurité continues qu'exige le BSIG :

Gestion des actifs - inventaire de tous les systèmes et infrastructures critiques

Registre des risques - évaluations structurées des risques avec notation de la probabilité et de l'impact

Gestion des incidents - flux de détection, de réponse et de notification au BSI

Gestion des fournisseurs - évaluations et surveillance de la sécurité de la chaîne d'approvisionnement

Gestion des politiques - cycle de vie documentaire des politiques de sécurité

Registres de formation - suivi de la formation obligatoire en cybersécurité par employé

Contrôle d'accès - gestion et revues des accès basés sur les rôles

Registre de cryptographie - enregistrements de l'usage du chiffrement et de la gestion des clés

Continuité d'activité - plans de reprise après sinistre et documentation des tests

Gestion des vulnérabilités - flux de suivi et de remédiation

Sécurité réseau - documentation de l'architecture et enregistrements de segmentation

Surveillance de la sécurité - gestion des journaux et enregistrements des systèmes de détection

Communications sécurisées - déploiement de la MFA et documentation des canaux sécurisés

Chaque module est conçu spécifiquement pour NIS2, et non adapté d'un modèle GRC générique. Les données circulent entre les modules : un actif référencé dans une évaluation des risques renvoie au même actif dans votre rapport d'incident.

Journal d'audit permanent et données à long terme

SHA-256

Chaque action sur la plateforme est consignée : qui a modifié quoi, quand, et quelle était la valeur précédente. Chaque entrée est munie d'une somme de contrôle (SHA-256) pour la détection d'altération.

Export à tout moment

Toutes les données de conformité résident dans des formulaires structurés exportables à tout moment, pour les audits du BSI, les revues internes ou les procédures judiciaires. L'historique complet de votre posture de conformité est toujours disponible.

Les données restent pour toujours

La conformité ne fait que croître. De nouvelles exigences sont ajoutées, les réglementations évoluent, votre entreprise change. NISD2.eu repose sur une architecture de données fondée sur les premiers principes : vos données de conformité restent ici en permanence. Vous ne ressaisissez jamais de données. Lorsque les réglementations changent, votre documentation existante est reportée : vous ne remplissez que ce qui a changé.

Ce n'est pas un tableur que vous perdez ni un rapport de consultant qui prend la poussière sur une étagère. C'est un enregistrement vivant, versionné et auditable de tout ce que votre entreprise a fait pour la conformité NIS2, du premier jour, pour toujours.