A quelle frequence dois-je utiliser cette checklist?

Effectuez une evaluation complete au moins annuellement, ou apres des changements significatifs dans votre organisation, systemes ou paysage des menaces. Des revues trimestrielles des zones a haut risque sont recommandees.

Ai-je besoin de tous les elements pour etre conforme?

Pas necessairement. Ce qui est requis depend de votre classification NIS2 (Essentiel vs Important) et de votre profil de risque. Cette checklist couvre des exigences completes - certaines peuvent ne pas s'appliquer a votre organisation.

Et si je manque beaucoup d'elements?

C'est normal au debut. Concentrez-vous d'abord sur les elements a fort impact et gains rapides: plan de reponse aux incidents, MFA et tests de sauvegarde. Construisez ensuite systematiquement.

Dois-je engager un consultant pour l'evaluation?

Pour les evaluations initiales, le faire en interne vous aide a comprendre votre organisation. Envisagez une aide externe pour la validation, les domaines techniques complexes, ou si vous manquez d'expertise interne.

Quel est le lien avec CyberFundamentals?

Cette checklist s'aligne sur les exigences de l'Article 21 NIS2. CyberFundamentals fournit les controles specifiques a implementer. Utilisez cette checklist pour identifier les lacunes, puis CyberFundamentals pour les combler.

Checklist Conformite NIS2: Votre Guide Complet

Comment Utiliser Cette Checklist

Parcourez chaque categorie et evaluez honnetement votre etat actuel. Marquez les elements comme:

Fait Entierement implemente et documente

Partiel Commence mais pas complet

Non Commence Pas encore traite

N/A Non applicable a votre organisation

1. Gouvernance & Responsabilite

NIS2 exige la responsabilite de la direction. Le leadership doit etre implique dans les decisions de cybersecurite.

Conseil/direction formellement responsable de la cybersecurite Politique de cybersecurite approuvee par la direction Reporting regulier sur la cybersecurite au leadership Budget alloue aux mesures de securite Personne nommee responsable de la conformite NIS2 Direction formee aux risques de cybersecurite

2. Gestion des Risques

Vous devez identifier, evaluer et gerer les risques de cybersecurite systematiquement.

Methodologie d'evaluation des risques definie Inventaire des actifs maintenu Risques identifies et documentes Plan de traitement des risques en place Revues regulieres des risques planifiees Appetit pour le risque defini par la direction

3. Gestion des Incidents

NIS2 impose une notification initiale sous 24 heures et une reponse structuree aux incidents.

Plan de reponse aux incidents documente Criteres de classification des incidents definis Roles de l'equipe de reponse attribues Processus de notification 24 heures etabli Processus de rapport detaille 72 heures pret Procedure de revue post-incident en place Systeme de journalisation des incidents actif

4. Continuite d'Activite

Assurez que les operations critiques peuvent continuer pendant et apres les incidents de securite.

Analyse d'impact business completee Services/processus critiques identifies Objectifs de temps de recuperation (RTO) definis Objectifs de point de recuperation (RPO) definis Procedures de sauvegarde documentees Tests de sauvegarde effectues regulierement Plan de reprise apres sinistre en place Plan de communication de crise pret

5. Securite de la Chaine d'Approvisionnement

Votre securite n'est aussi forte que votre fournisseur le plus faible.

Fournisseurs critiques identifies Exigences de securite fournisseurs definies Clauses de securite dans les contrats fournisseurs Evaluations de securite fournisseurs effectuees Exigences de notification d'incidents fournisseurs Revues regulieres de securite fournisseurs

6. Securite Reseau & Systemes

Protegez votre infrastructure contre les acces non autorises et les attaques.

Segmentation reseau implementee Pare-feu configure et maintenu Detection/prevention d'intrusion active Scan de vulnerabilites effectue Processus de gestion des correctifs actif Baselines de configuration securisee definies Protection endpoint deployee Surveillance de securite en place

7. Controle d'Acces

Assurez que seules les personnes autorisees accedent aux systemes et donnees sensibles.

Politique de controle d'acces documentee Principe du moindre privilege applique Revues d'acces utilisateurs effectuees Authentification multi-facteurs deployee Gestion des acces privilegies en place Gestion du cycle de vie des comptes active Acces distant securise

8. Cryptographie

Protegez les donnees sensibles avec un chiffrement approprie.

Politique de chiffrement documentee Donnees au repos chiffrees Donnees en transit chiffrees (TLS/HTTPS) Procedures de gestion des cles definies Processus de gestion des certificats actif

9. Securite RH

Les personnes sont souvent le maillon faible. Traitez les facteurs humains.

Formation de sensibilisation a la securite dispensee Registres de formation maintenus Verifications d'antecedents effectuees (si legal) Responsabilites de securite dans les descriptions de poste Procedures de securite de depart definies Politique d'utilisation acceptable signee par le personnel

10. Gestion des Actifs

Vous ne pouvez pas proteger ce que vous ne savez pas avoir.

Inventaire materiel maintenu Inventaire logiciel maintenu Schema de classification des donnees defini Proprietaires d'actifs assignes Procedures de fin de vie definies Processus de decouverte du Shadow IT actif

Noter Votre Evaluation

Apres avoir complete la checklist, calculez votre preparation:

80-100%

Pret — Vous etes bien prepare. Concentrez-vous sur le maintien et la documentation.

60-79%

Presque La — Bons progres. Traitez les lacunes restantes systematiquement.

40-59%

Travail Necessaire — Des lacunes significatives existent. Priorisez les zones a haut risque.

0-39%

Debut — Beaucoup de travail a faire. Envisagez une aide externe pour accelerer.

Prochaines Etapes

Basees sur votre evaluation:

1 Priorisez les lacunes par niveau de risque et effort
2 Creez un plan d'action avec des echeances
3 Assignez des proprietaires a chaque element d'action
4 Suivez les progres chaque semaine
5 Reevaluez chaque trimestre

Voulez-Vous Une Evaluation Guidee?

Easy Cyber Protection vous guide a travers chaque point de controle avec des directives claires sur ce que "bien" signifie. Obtenez une feuille de route de conformite structuree basee sur vos lacunes specifiques.