APP1 - NIS2 Vault

Domaine & Exigence	Preuve Technique	Validité	Statut
NIS2-A Politiques & Risques Analyse de risques et politiques de sécurité SI validées 🏢 Politique Groupe 💡 Preuve attendue PDF de la PSSI signé par la direction + Rapport EBIOS global	🌐 Hérité de Groupe Industriel Global 📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 364 jours	✅ Conforme
NIS2-B Gestion Incidents Processus de traitement et notification des incidents 🏢 Politique Groupe 💡 Preuve attendue Procédure de déclaration d'incident + Rapport de test de crise annuel	🌐 Hérité de Groupe Industriel Global 📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 364 jours	✅ Conforme
NIS2-C Continuité & Backups Plan de continuité (PCA), reprise (PRA) et sauvegardes 💻 Niveau Système 💡 Preuve attendue Logs de succès des sauvegardes (30j) + PV de test de restauration	📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 179 jours	✅ Conforme
NIS2-D Supply Chain Sécurité des fournisseurs et prestataires directs 🏢 Politique Groupe 💡 Preuve attendue Exemple de clause sécurité (PAS) dans un contrat ou charte fournisseur signée	📤 Déposer Politique Groupe	En attente de preuve	❌ Manquant
NIS2-E Securité Projets/Dev Sécurité du dev (SecDevOps) et gestion des vulnérabilités 💻 Niveau Système 💡 Preuve attendue Rapport de scan de vulnérabilités (ex: SonarQube, Trivy) récent	📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 29 jours	✅ Conforme
NIS2-F Audit & Tests Tests d'intrusion et mesures d'efficacité (KPI) 💻 Niveau Système 💡 Preuve attendue Rapport d'audit ou de Pentest avec plan de remédiation	📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 179 jours	✅ Conforme
NIS2-G Hygiène & Formation Formation, sensibilisation et bonnes pratiques de base 🏢 Politique Groupe 💡 Preuve attendue Registre des formations suivies + Support de sensibilisation diffusé	📤 Déposer Politique Groupe	En attente de preuve	❌ Manquant
NIS2-H Cryptographie Politique de chiffrement (Données et Flux) 💻 Niveau Système 💡 Preuve attendue Config TLS (ex: Qualys A+) ou capture d'écran du chiffrement BDD	📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 364 jours	✅ Conforme
NIS2-I Sécurité Physique & Accès Sécurité des ressources humaines, contrôle d'accès (logique et physique) et gestion des actifs 🏭 Niveau Site 💡 Preuve attendue Politique de contrôle d'accès physique (Badges/Caméras) + Inventaire des actifs du site + Revue des accès	🔗 Hérité de Site1 📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 179 jours	✅ Conforme
NIS2-J MFA & Comms MFA obligatoire et systèmes de communication sécurisés 💻 Niveau Système 💡 Preuve attendue Capture d'écran de la config MFA ou Politique d'accès conditionnel	📄 Test.pdf ⬇️ Uploadé le 12/02/2026 🔒 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 ✏️ Mettre à jour	Valide Reste 179 jours	✅ Conforme