Se rendre au contenu

Audit réglementaire

Évaluez votre maturité face aux référentiels de cybersécurité officiels.






Référentiels couverts

 ANSSI ·hygiène, sécurité industrielle, recommandations opérationnelles
 NIS2 · Article 21 — mesures de gestion des risques cybersécurité

 RGS · Référentiel Général de Sécurité (administrations publiques)

 ISO 27001 · Système de Management de la Sécurité de l'Information

 CIS Controls · 18 contrôles de sécurité critiques (référentiel international)


Pour qui?

Les organisations soumises à des obligations


Avec l'entrée en vigueur de la directive NIS2 en octobre 2024, des milliers d'entités essentielles et importantes doivent désormais démontrer leur maturité en cybersécurité. Notre audit réglementaire vous prépare à répondre à ces exigences.

  • Entités soumises à NIS2 (énergie, santé, transport, finance, ESN…)
  • Organismes publics soumis au RGS
  • Entreprises certifiées ou en démarche ISO 27001
  • Sous-traitants et prestataires de services soumis à des audits clients
  • Toutes structures souhaitant atteindre le niveau ANSSI
Contactez-nous
Contactez-nous 

 

4 étapes pour une démarche structurée

1

 Cadrage

Atelier de cadrage avec votre équipe pour définir le périmètre, identifier les acteurs clés, valider le calendrier.. 

2

 Entretiens

 Interviews avec les responsables IT et métier, analyse documentaire, revue de la politique de sécurité.

3

Analyse 

 Évaluation contrôle par contrôle (jusqu'à 72 critères), scoring de maturité 0-5, identification des écarts

4

Restitution 

 Rapport DOCX complet, synopsis exécutif, plan de remédiation priorisé, présentation orale à la direction.

3 niveaux d'audit pour s'adapter à vos enjeux

De la découverte rapide à l'audit complet et stratégique, chaque niveau répond à un besoin précis.



Avancé

Niveau recommandé pour les ETI et entreprises en démarche de conformité.

 Durée : 5 à 7 jours 

Demander un devis personnalisé
  • Audit ANSSI + CIS Controls
  • Environ 60 contrôles évalués
  •  Cartographie détaillée des écarts
  •  Plan de remédiation priorisé
  •  Synopsis stratégique pour la direction
  •  Plan de remédiation priorisé
  •  Restitution sur site avec atelier
  •  Suivi post-audit 3 mois



Expert 

Audit complet pour les organisations soumises à NIS2 ou en certification.

 Durée : 10 à 15 jours

Demander un devis personnalisé 

  •  Audit ANSSI + CIS + NIS2
  • Environ 72 contrôles évalués
  •  Cartographie exhaustive des risques
  •  Plan de remédiation détaillé avec budget
  •  Synopsis exécutif + rapport complet
  • Accompagnement post-audit 6 mois
  •  Comparaison avec audit précédent

Essentiel 

Premier niveau de conformité, idéal pour les structures de moins de 50 salariés.

 Durée : 2 à 3 jours 

Demander un devis personnalisé 

  •  Audit des contrôles ANSSI prioritaires
  •  Environ 40 contrôles évalués 
  •  Scoring de maturité par domaine 
  •  Plan de remédiation simple
  •  Rapport DOCX synthétique
  •  Restitution en visio-conférence

 Maîtrisez votre sécurité

Évaluons vos fondations

Demander un audit Flash