116 questions réparties sur 15 domaines de conformité. Découvrez exactement où se situent vos écarts, lesquels engagent une responsabilité personnelle, et ce qu'il faut corriger en premier. Cela prend environ 30 minutes par jour sur 5 jours.
Couvre les 10 domaines de mesures de l'Art. 21(2) NIS-2 / §30 BSIG : gouvernance, gestion des risques, traitement des incidents, continuité d'activité, chaîne d'approvisionnement, formation, contrôle d'accès, cryptographie, et plus encore.
~30 minutes par jour
Réparti sur 5 jours. Avancez à votre rythme. La progression est enregistrée automatiquement. Arrêtez et reprenez à tout moment.
Maturité notée par domaine
Voyez exactement où vous en êtes : Critique, Initial, En développement, Maîtrisé ou Optimisé. Sachez quels écarts corriger en premier selon le risque juridique.
Rapport prêt pour le conseil
Exportez un PDF présentant votre score de préparation, vos écarts prioritaires et les actions recommandées pour l'organe de direction. Conçu pour que le dirigeant le présente au conseil.
La structure sur 5 jours
Chaque jour se concentre sur un ensemble différent de domaines. Le jour 1 est destiné au dirigeant. Les jours 2 à 5 peuvent être réalisés par la personne en charge de l'informatique, des RH ou des achats. Une seule personne peut aussi tout réaliser.
1
Jour 1 : Périmètre et gouvernance
Êtes-vous dans le périmètre ? Votre direction comprend-elle sa responsabilité personnelle ? Vous êtes-vous enregistré auprès du BSI ? 26 questions.
2
Jour 2 : Gestion des risques
Connaissez-vous vos actifs, vos risques et vos politiques de sécurité ? Disposez-vous d'un registre des risques ? 17 questions.
3
Jour 3 : Incident et continuité d'activité
Savez-vous détecter, traiter et notifier les incidents dans les 24 heures ? Disposez-vous de sauvegardes testées ? 19 questions.
4
Jour 4 : Personnes, fournisseurs et accès
Les salariés sont-ils formés ? Les fournisseurs évalués ? Les accès contrôlés ? La sécurité physique en place ? 26 questions.
5
Jour 5 : Contrôles techniques et preuves
Application des correctifs, cryptographie, sécurité réseau, tests d'efficacité et documentation prête pour l'audit. 28 questions.
Ce que vous obtenez
Un score de maturité par domaine, un pourcentage global de préparation et une liste priorisée des écarts classés par niveau de risque. Chaque écart indique son niveau de risque (obligation légale, bonne pratique) et l'effort estimé pour le combler. Les résultats sont reliés directement à la plateforme de conformité afin que vous puissiez commencer à combler les écarts immédiatement.
À qui cela s'adresse
Toute entreprise qui sait qu'elle relève de NIS2 mais n'a pas encore commencé. Ou toute entreprise qui a commencé mais veut savoir où elle en est réellement. Les questions sont rédigées en langage clair. Aucune connaissance préalable en conformité n'est requise.
Découvrez où vous en êtes
Créez un compte gratuit et démarrez le jour 1. Sans lock-in, sans vente additionnelle. L'évaluation est gratuite et les résultats vous appartiennent.
