01
Cadrer le périmètre
Activités concernées, services critiques, responsabilités, référentiels applicables et contraintes d'échéance.
Conformité
Conformité NIS2, DORA, CRA et ISO 27001
La conformité utile commence par le périmètre, les décisions à prendre, les preuves disponibles et les écarts qui exposent vraiment l'organisation.
DirectionDSI / RSSIResponsables conformitéÉquipes exploitation
Méthode
Une mission courte, cadrée et prouvable
02
Relier contrôles et preuves
Matrice exigences / contrôles / preuves / écarts, avec propriétaires et niveau de confiance.
03
Décider la trajectoire
Priorités, risques résiduels, jalons 30/60/90 jours et support de décision direction.
Livrables
Ce qui reste exploitable après la restitution
cartographie obligations
matrice contrôles/preuves
plan de traitement
synthèse direction
Adapté si
- Une échéance réglementaire ou client approche.
- Les preuves sont dispersées.
- La direction doit arbitrer sans jargon.
Pas adapté si
- Vous cherchez uniquement un outil GRC.
- Le périmètre métier ne peut pas être cadré.
- Vous voulez une certification garantie sans travail d'écart.
Ressources liées
Préparer la discussion avec des guides courts
Guide NIS2
NIS2 pour PME et ETI : quoi cadrer avant de lancer un chantier conformité
Guide pratique NIS2 pour PME et ETI : périmètre, gouvernance, preuves, risques, fournisseurs et premières actions cyber à prioriser.
Lire le guideGuide DORA
DORA et résilience opérationnelle numérique : éviter le projet conformité hors sol
Comprendre DORA sous l'angle de la résilience opérationnelle : services ICT, fournisseurs critiques, incidents, tests et preuves.
Lire le guideGuide CRA
CRA : préparer la cybersécurité des produits numériques sans attendre la dernière minute
Guide CRA pour cadrer les exigences cybersécurité produit : vulnérabilités, preuves, cycle de vie, responsabilités et documentation.
Lire le guideAudit découverte