Risques
Tout converge vers le registre central : évaluation projet EBIOS RM, analyses polymorphes, inventaires SI, surface externe, dérogations, incidents NIS 2 et continuité.
Analyse de risques
Registre central (heatmap G x V, suivi du traitement), analyses EBIOS RM / ISO 27005 et quantification financière (CRQ FAIR), regroupés en onglets.
Intégration Sécurité Projets
EBIOS RM, exigences, risques, décision GO / NO-GO sur les projets.
Cartographie applicative
Inventaire du SI et des applications, classification, propriétaires, criticité.
Menaces & exposition
Surface d'exposition externe (Radar : sous-domaines, scoring A-F, HTTPS / DNS / TLS) et veille menaces (CVE / KEV / ATT&CK), regroupées en onglets.
Threat Intelligence
Veille CVE / KEV / ATT&CK sur 6 sources (CISA, ENISA, CERT-FR, EPSS, MITRE, OSV) croisée avec votre périmètre.
Gestion des incidents
Registre des incidents de sécurité (ISO 27035). Le marqueur « significatif » active le workflow de notification NIS 2 Art. 23 (24h / 72h / 30j).
Acceptation & dérogations
Acceptation formelle multi-niveau (NIS 2 Art. 21.3, signature et expiration) et dérogations à la politique (mesures compensatoires).
BIA / PCA / PRA
Bilan d'impact sur l'activité (BIA) : processus critiques, RTO / RPO / MTPD, dépendances, plans de continuité (PCA / PRA).
Prêt à structurer votre démarche SSI ?
Démo de 30 minutes, sans engagement. On part de votre périmètre réel.