Démarrage

Cette page vous mène de l’inscription à votre premier instantané de conformité en une quinzaine de minutes.

1. Créez votre organisation

À l’inscription, vous créez une organisation — le locataire (tenant) qui contient vos données de conformité. Vous fournissez quelques informations qui déterminent tout le reste :

• Pays — détermine l’autorité nationale et les formats de CSIRT applicables.
• Secteur — l’un des secteurs des annexes I / II de NIS2 (énergie, transports, secteur bancaire, santé, infrastructure numérique…).
• Effectif et chiffre d’affaires — utilisés pour le test des seuils de taille.

Vous pouvez enregistrer vos identifiants d’entité légale (SIREN/TVA, par exemple) maintenant ou plus tard — ils servent aux exports vers les autorités.

2. Confirmez votre périmètre

L’étape de cadrage décide si vous êtes une entité essentielle ou importante, ou hors périmètre. C’est le socle de tout le reste : faites-la en premier.

3. Lancez une analyse d’écart

L’analyse d’écart évalue votre posture face aux mesures de gestion des risques de l’article 21 de NIS2. Vous obtenez un score de mise en œuvre, un score de documentation et une liste hiérarchisée d’écarts à combler.

4. Générez vos documents

À partir des écarts, générez les politiques et registres attendus par NIS2 — préremplis pour votre secteur et votre pays, prêts à relire et adopter.

5. Mettez en place les processus continus

NIS2 est un effort continu, pas ponctuel. Mettez en place :

• La déclaration d’incident pour respecter le délai de l’article 23.
• Un registre fournisseurs avec une cadence de revue.
• La sensibilisation du personnel et de la direction.

Rôles et accès

Chaque membre a un rôle dans l’organisation. Les administrateurs gèrent les paramètres, la facturation et les membres. Si vous êtes un MSP qui gère des organisations clientes, voyez Portefeuille MSP — votre accès admin au parent s’étend à chaque client que vous gérez.