← Synthèse du diagnostic

C08 · NIS2, cybersécurité & résilience

Toppee · Compliance

Score catégorie

-

0/18 réponses · Non évalué

C08-01 Applicabilité Lyopi Risk

L'organisation a-t-elle évalué si elle est potentiellement concernée par NIS2 ?

Qualifier le périmètre réglementaire.

Action type : Réaliser une préqualification NIS2.
C08-02 Gouvernance cyber Lyopi Risk

La direction est-elle impliquée dans la gestion du risque cyber ?

Aligner cyber et responsabilité de gouvernance.

Action type : Mettre le risque cyber à l'ordre du jour direction.
C08-03 Analyse de risques Lyopi Risk

Une analyse de risques cyber est-elle réalisée, documentée et mise à jour ?

Prioriser les mesures selon les risques.

Action type : Réaliser une analyse de risques cyber initiale.
C08-04 Actifs critiques Lyopi Bridge

Les actifs et services critiques nécessaires à l'activité sont-ils identifiés ?

Préparer continuité et protection prioritaire.

Action type : Créer une cartographie des actifs critiques.
C08-05 PSSI Lyopi Guard

Une politique de sécurité des systèmes d'information existe-t-elle ?

Formaliser les règles de sécurité.

Action type : Rédiger une PSSI pragmatique.
C08-06 Gestion des accès Lyopi Identity

Les droits d'accès sont-ils attribués, revus et retirés selon un processus formalisé ?

Limiter les privilèges excessifs.

Action type : Lancer une revue des accès sensibles.
C08-07 Authentification Lyopi Guard

Les accès sensibles disposent-ils d'une authentification forte ?

Réduire le risque de compromission.

Action type : Déployer l'authentification forte.
C08-08 Vulnérabilités Lyopi Risk

Les vulnérabilités sont-elles détectées, priorisées et corrigées ?

Assurer la réduction continue de surface d'attaque.

Action type : Mettre en place un cycle de gestion des vulnérabilités.
C08-09 Journalisation Lyopi Ledger

Les événements de sécurité sont-ils journalisés et exploités ?

Détecter les activités suspectes.

Action type : Centraliser les journaux critiques.
C08-10 Sauvegardes Lyopi Incidents

Les sauvegardes sont-elles protégées contre ransomware et régulièrement testées ?

Garantir la restauration en crise.

Action type : Tester la restauration d'un scénario critique.
C08-11 Gestion fournisseurs Lyopi Vendors

Les risques cyber liés aux fournisseurs et prestataires sont-ils évalués ?

Réduire le risque de chaîne d'approvisionnement.

Action type : Évaluer les fournisseurs critiques.
C08-12 Sensibilisation Lyopi Guard

Les collaborateurs sont-ils formés aux risques cyber et aux réflexes en cas d'attaque ?

Réduire le facteur humain.

Action type : Mettre en place un programme de sensibilisation cyber.
C08-13 Détection incident Lyopi Incidents

L'organisation dispose-t-elle d'un processus de détection et qualification des incidents cyber ?

Réduire le délai de réaction.

Action type : Formaliser une procédure de qualification incident.
C08-14 Notification Lyopi Incidents

Les obligations de notification aux autorités, clients ou partenaires sont-elles connues ?

Éviter une gestion de crise improvisée.

Action type : Créer un annuaire et une procédure de notification.
C08-15 Continuité Lyopi Incidents

Un PCA/PRA existe-t-il pour les activités critiques ?

Assurer la reprise après incident majeur.

Action type : Établir un PCA/PRA proportionné.
C08-16 Tests Lyopi Audit

Des tests de sécurité ou exercices de crise sont-ils réalisés ?

Valider les procédures et la résilience.

Action type : Planifier un exercice cyber annuel.
C08-17 Sécurité développement Lyopi Guard

Les développements internes ou intégrations suivent-ils des pratiques de sécurité ?

Limiter les vulnérabilités applicatives.

Action type : Ajouter une check-list sécurité aux développements.
C08-18 Amélioration Lyopi Risk

Un plan d'amélioration cyber est-il suivi dans le temps ?

Piloter la mise en conformité progressive.

Action type : Mettre en place un plan cyber 12 mois.

Les réponses sont sauvegardées dans la base SQLAlchemy pour ce client et ce diagnostic.