MAJ Kit RSSI CyberLead – Version 2.5 à télécharger
Une boîte à outils encore plus opérationnelle (téléchargement direct)
Le Kit RSSI passe en version 2.5.
Objectif : donner un accès direct aux RSSI, DSI et responsables IT / conformité à des outils prêts à l’emploi pour structurer la cybersécurité sans partir d’une feuille blanche.
La version 2.5 de notre Kit RSSI est disponible en téléchargement sans RDV
Ce que la v2.5 apporte concrètement
La v2.5 consolide le kit autour de blocs opérationnels clairement identifiés, avec de nouveaux supports et templates.
1. Cartographie & visibilité
Fichier de suivi des applications sous SSO et provisioning
Liste des applications critiques
Liste des solutions de cybersécurité
Objectif : disposer rapidement d’une vision claire de ce qu’il faut protéger… et avec quoi.
2. Risques & conformité
Fichier Exigences Cybersécurité (horizontales et verticales)
Notice Risques & Conformité (template)
Support d’analyse de risques organisationnelle
Objectif : relier les exigences, les risques et les mesures de manière concrète, exploitable par le RSSI comme par la conformité.
3. Politiques & gouvernance
Notice PSSI et politiques (template)
PSSI et politiques thématiques (sensibilisation, projets, fournisseurs, incidents, vulnérabilités, etc.)
Nouveau : CYB-POL-10 – PCA (template de Plan de Continuité d’Activité)
Objectif : fournir un socle documentaire cohérent pour cadrer la démarche cybersécurité au niveau de l’organisation.
4. Projets & sous-traitants
Analyse de risques projet
Supports pour intégrer la sécurité dès la phase projet.
Évaluation sous-traitant
Questionnaire cybersécurité prêt à l’emploi pour vos prestataires et fournisseurs.
Objectif : industrialiser la prise en compte de la sécurité dans les projets et la relation avec les tiers.
5. Dérogations & incidents
Notice et template de dérogation cybersécurité.
Main courante incident (fichier de suivi structuré).
Objectif : encadrer ce qui sort du cadre (dérogations) et garder une trace exploitable des incidents.
6. Vulnerability Management
Document Gestion des vulnérabilités
Schéma de processus de gestion des vulnérabilités
Objectif : clarifier le “qui fait quoi, quand et comment” sur la gestion des vulnérabilités.
7. Pilotage & tableaux de bord
Dashboard Cyber
Suivi sensibilisation
Registres tiers, projets, dérogations
Fichier Budget Cybersécurité
Objectif : donner au RSSI et au management une vision lisible de l’avancement et des priorités.
8. Sécurité OT & Sécurité Produit
Sécurité OT
PSSI OT pour adresser les environnements industriels.
Sécurité Produit
Backlog Product Security
Security User Story
Cyber Value Proposal
Slide de concept product security
Objectif : étendre la démarche cybersécurité aux environnements OT et aux produits, dans une logique “by design”.
À qui s’adresse ce kit ?
RSSI en prise de poste ou seuls à bord,
DSI / responsables IT qui doivent structurer rapidement la fonction cyber,
Organisations qui veulent accélérer sans se perdre dans la production documentaire.
La version 2.5 de notre Kit RSSI est disponible en téléchargement sans RDV
N’hésitez pas à revenir vers nous avec :
vos retours d’usage,
les éléments que vous souhaiteriez voir apparaître dans une prochaine version,
Je vous propose d’organiser un échange avec un membre de l’équipe pour une présentation croisée de vos enjeux et de nos supports.