Demander une démo
Module · Hub Risques

Gestion des incidents

Quand l'incident survient, le chronomètre réglementaire démarre.

Le contexte

NIS 2 impose des délais stricts de notification : une alerte précoce sous 24 heures, une notification sous 72 heures, un rapport final sous un mois. Improviser ces étapes dans l'urgence, c'est risquer la non-conformité. Le module Incidents transforme la gestion de crise en processus maîtrisé et traçable.

Ce que CYBERACT fait

Registre structuré (ISO 27035)

Consignez chaque incident avec sa chronologie, ses impacts et les actions menées, selon la norme de gestion des incidents de sécurité.

Qualification de la gravité

Évaluez l'incident sur des critères objectifs pour décider, sans hésitation, s'il est significatif au sens réglementaire.

Workflow NIS 2 Art. 23

Le marqueur « significatif » déclenche automatiquement le parcours de notification avec ses échéances 24h / 72h / 30j et les modèles associés.

Du retour d'expérience au risque

Les enseignements d'un incident alimentent le registre central des risques pour éviter qu'il ne se reproduise.

Comment ça marche
1Déclarez et qualifiez l'incident
2Évaluez la gravité et le caractère significatif
3Déclenchez la notification (24h / 72h / 30j)
4Clôturez avec retour d'expérience et plan d'action
Ce que vous y gagnez

Le respect des délais NIS 2, sans panique

Une chronologie complète et opposable de chaque incident

Des incidents qui nourrissent l'amélioration continue

Référentiels couverts
ISO 27035NIS 2 Art. 23
Dans le même hubVoir le hub Risques

Analyse de risques

Registre central (heatmap G x V, suivi du traitement), analyses EBIOS RM / ISO 27005 et quantification financière (CRQ FAIR), regroupés en onglets.

Intégration Sécurité Projets

EBIOS RM, exigences, risques, décision GO / NO-GO sur les projets.

Cartographie applicative

Inventaire du SI et des applications, classification, propriétaires, criticité.

Menaces & exposition

Surface d'exposition externe (Radar : sous-domaines, scoring A-F, HTTPS / DNS / TLS) et veille menaces (CVE / KEV / ATT&CK), regroupées en onglets.

Threat Intelligence

Veille CVE / KEV / ATT&CK sur 6 sources (CISA, ENISA, CERT-FR, EPSS, MITRE, OSV) croisée avec votre périmètre.

Acceptation & dérogations

Acceptation formelle multi-niveau (NIS 2 Art. 21.3, signature et expiration) et dérogations à la politique (mesures compensatoires).

Prêt à structurer votre démarche SSI ?

Démo de 30 minutes, sans engagement. On part de votre périmètre réel.

Demander une démogrc@cyberact.fr