Varden Security
Se connecter

Questionnaire module

NIS2 - Niveau 1

FIRE - Resilience + Excellence

References: Directive (UE) 2022/2555 - NIS2 | Directive (UE) 2022/2557 - CER | Reglement (UE) 2022/2554 - DORA | ISO/IEC 27001, ISO/IEC 27005

Retour moduleTous les modules

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Niveau actuel

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 1 - Test de maturite (pedagogique)

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Questionnaire de 15 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Perimetre

Le perimetre NIS2 (entite essentielle/importante) est-il documente ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gouvernance

La direction est-elle impliquee dans la gouvernance cyber NIS2 ?

Demander a l'IA

Question critique

Sens de la question: Cette question verifie si le sujet est pilote de maniere claire (qui decide, quand, et comment les actions sont suivies).

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gestion des risques

Un cadre de gestion des risques cyber est-il en place et applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Mesures techniques

Les mesures de securite minimales NIS2 sont-elles deployees ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gestion incidents

Un processus de gestion d'incident cyber est-il operationnel ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la capacite reelle a absorber un incident, reagir vite et maintenir les activites critiques.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Notification

Les circuits de notification d'incident aux autorites sont-ils prets ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Continuite

Les plans de continuite et reprise sont-ils testes sur les services critiques ?

Demander a l'IA

Sens de la question: Cette question mesure la capacite reelle a absorber un incident, reagir vite et maintenir les activites critiques.

Aide: verifie la capacite reelle a reagir vite, contenir l'impact et reprendre l'activite.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Chaine d'approvisionnement

Les risques cyber fournisseurs sont-ils evalues periodiquement ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Vulnerabilites

Les vulnerabilites critiques sont-elles corrigees dans des delais cibles ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Acces

Les acces privilegies sont-ils controles et revus regulierement ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Sensibilisation

Les equipes recoivent-elles une sensibilisation cyber periodique ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Journalisation

Les logs critiques sont-ils collectes et exploitables en investigation ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Supervision

Les preuves de conformite NIS2 sont-elles centralisees et auditables ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Coordination

Les fonctions metier, IT, risk et legal sont-elles coordonnees sur NIS2 ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Plan d'action

Un plan de remediation NIS2 priorise est-il suivi jusqu'a cloture ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module