← Synthèse du diagnostic

C11 · Incidents, continuité & preuves

Toppee · Compliance

Score catégorie

-

0/14 réponses · Non évalué

C11-01 Signalement Lyopi Incidents

Les collaborateurs savent-ils comment signaler un incident cyber, RGPD, IA ou fournisseur ?

Réduire le délai de remontée.

Action type : Créer une fiche réflexe incident.
C11-02 Qualification Lyopi Incidents

Existe-t-il une procédure pour qualifier un incident : cyber, violation RGPD, indisponibilité, incident IA ?

Orienter vers les bonnes obligations.

Action type : Créer une procédure de qualification des incidents.
C11-03 Registre incidents Lyopi Ledger

Les incidents sont-ils historisés avec date, impact, décisions et actions correctives ?

Capitaliser et prouver la gestion.

Action type : Mettre en place un registre incidents centralisé.
C11-04 Contacts de crise Lyopi Incidents

Un annuaire de crise est-il disponible et maintenu ?

Réagir rapidement.

Action type : Créer un annuaire de crise.
C11-05 PCA/PRA Lyopi Incidents

Un plan de continuité ou reprise d'activité existe-t-il pour les scénarios critiques ?

Maintenir l'activité en crise.

Action type : Formaliser un PCA/PRA proportionné.
C11-06 Tests restauration Lyopi Ledger

Des tests de restauration ou de reprise sont-ils réalisés et documentés ?

Vérifier la réalité du PRA.

Action type : Planifier un test de restauration semestriel.
C11-07 Scénarios Lyopi Risk

Les scénarios critiques sont-ils identifiés : ransomware, vol PC, fuite données, panne cloud, erreur IA ?

Préparer les réponses types.

Action type : Créer 5 scénarios de crise prioritaires.
C11-08 Communication crise Lyopi Audit

La communication interne/externe en cas de crise est-elle préparée ?

Éviter les messages improvisés.

Action type : Préparer des modèles de communication crise.
C11-09 Assurance Lyopi Risk

Les obligations vis-à-vis de l'assureur cyber ou responsabilité sont-elles connues ?

Éviter la perte de garantie.

Action type : Revoir le contrat d'assurance et les délais d'alerte.
C11-10 Preuves conformité Lyopi Ledger

Les preuves de conformité sont-elles centralisées : politiques, registres, formations, revues, décisions ?

Passer en mode audit-ready.

Action type : Structurer un coffre de preuves conformité.
C11-11 Audit trail Lyopi Ledger

Les actions sensibles sont-elles tracées : accès, modifications, exports, suppressions ?

Assurer la traçabilité opérationnelle.

Action type : Activer la traçabilité sur les outils critiques.
C11-12 Revues périodiques Lyopi Audit

Des revues périodiques sont-elles réalisées sur RGPD, cyber, IA et fournisseurs ?

Éviter une conformité figée.

Action type : Créer un calendrier annuel de revues.
C11-13 Plan d'action Lyopi Risk

Les actions issues des audits ou incidents sont-elles suivies jusqu'à clôture ?

Transformer les constats en amélioration.

Action type : Mettre en place un suivi des plans d'action.
C11-14 Restitution T1 Lyopi Audit

Un diagnostic de réévaluation est-il prévu après les actions ?

Mesurer la progression de maturité.

Action type : Prévoir une réévaluation à 6 ou 12 mois.

Les réponses sont sauvegardées dans la base SQLAlchemy pour ce client et ce diagnostic.