Le template Mise en conformité (catégorie Cybersécurité) vous permet de piloter votre conformité selon plusieurs référentiels (ISO/IEC 27001:2022, NIS2, ANSSI, DGA RMC Fondamental) en évaluant chaque exigence, en attachant les preuves, puis en priorisant les remédiations (gain/effort/risque).
Objectif du template
- Centraliser les exigences issues de référentiels cybersécurité dans une seule board.
- Suivre l’état de conformité (conforme / non conforme / non applicable) et l’avancement de traitement.
- Capitaliser les éléments de preuve attendus et les preuves apportées (documents, captures, politiques, procédures…).
- Aider à la priorisation (gain, effort, risque, quickwin, ratio) et au pilotage via tableaux de bord et vues dédiées.
Référentiels couverts
Le template est pré-alimenté avec 273 exigences réparties sur 4 référentiels :
- ISO27001 : 93 exigences
- NIS2 : 94 exigences
- ANSSI : 65 exigences
- DGA (RMC Fondamental) : 21 exigences
Chaque ligne porte un ID et un tag Référentiels pour filtrer / piloter par cadre.
Créer une Board à partir du template
- Dans l’espace de travail de votre choix, cliquez sur « Ajouter un nouveau board ».
- Accédez à la section CYBERSECURITE et recherchez le template « Mise en conformité ».
- Pour avoir toutes les fonctionnalités du template, vous devez importer les données de test.
Structure de la board
Chaque ligne représente une exigence (ou clause/mesure) à évaluer.
- Vous renseignez votre statut de conformité, votre avancement, et vous associez des responsables.
- Vous joignez vos preuves (fichiers), et complétez vos notes d’évaluation.
- Vous utilisez ensuite les vues “évaluation / priorisation” pour décider quoi traiter en premier.
Attributs du template
| Attribut | Type | Description / usage |
|---|---|---|
| ID | Texte | Identifiant unique de l’exigence (ex : ANSSI-1, 8.14, NIS2-55…). |
| Exigence | Texte | Formulation courte de l’exigence / clause. |
| Description | Texte riche | Contexte / explication de l’exigence (souvent pré-rempli). |
| Description détaillée | Texte riche | Détails complémentaires (souvent pré-remplis selon le référentiel). |
| Référentiels | Tag (multi) | ISO27001, NIS2, ANSSI, DGA. |
| Catégorie | Tag | Domaine de l’exigence (ex : organisationnel, IAM, incidents, données…). |
| Chantier | Tag | Regroupement “workstreams” de remédiation (ex : sensibilisation, gestion incidents, mises à jour, durcissement…). |
| Conformité | Tag | Statut : Conforme / Non conforme / Non applicable. |
| Conformité ISO/IEC | Tag | Statut enrichi : Conforme / Non applicable / Non conforme (mineur) / Non conforme (majeur) / Opportunité d’amélioration. |
| Avancement | Nombre | Progression (souvent utilisée en %). |
| Responsable | Utilisateur (multi) | Un ou plusieurs owners de l’exigence / action de mise en conformité. |
| Mise à jour | Date | Date de dernière mise à jour (suivi). |
| Échéance de conformité | Date | Date prévisionnelle de traitement. |
| Échéance de pilotage | Tag | Regroupement “Echéance 1 → 4” pour piloter par horizon. |
| Eléments de preuve (attendu) | Texte riche | Preuves attendues (souvent pré-remplies). |
| Eléments de preuve (apportés) | Fichiers (multi) | Vos preuves réelles : documents, exports, captures, procédures… |
| Réponses types | Texte riche | Aide au positionnement (notamment sur DGA) : exemples / niveaux de réponse. |
| Notes | Texte riche | Commentaires d’audit, décisions, éléments de contexte, arbitrages. |
| Gain | Nombre | Valeur / bénéfice attendu de la mise en conformité (à définir chez vous). |
| Effort | Nombre | Charge estimée. |
| Risque | Nombre (0–3) | Niveau de risque (score). |
| Ratio Gain Effort | Nombre | Indicateur rapide pour arbitrer. |
| Quickwin | Tag | Marqueur “quick win” (selon votre convention). |
| Priorité | Tag | Immédiat / Urgent / Élevé / Haut / Normal / Bas. |
| Météo | Tag (icônes) | Indicateur visuel (☀️ ⛅ ☁️ 🌧️ ⛈️). |
| Tendance | Tag (icônes) | Indicateur d’évolution (↗ / → / ↘). |
Vues incluses dans le template
- Formulaire (ListDetail) : saisie / revue d’une exigence en mode “fiche”.
- Vues d’évaluation / scoring (Card) :
- Evaluation du gain, des efforts, des risques, rapport gain/effort
- Vues de priorisation (Card) :
- par catégorie, par chantier, par échéance de pilotage
- Projets et météo (Grid) : lecture plus “pilotage” avec météo/tendance.
- Suivi (Grid) : vue tableau pour filtrer, mettre à jour et suivre au quotidien.
- Suivi feuille de route (Metrolines) : vue “roadmap” pour structurer et communiquer le plan de mise en conformité.
- Tableaux de bord globaux :
- global (conformité), global (avancement)
- Tableaux de bord par référentiel :
- ISO 27001:2022, ANSSI, NIS2, DGA RMC Fondamental
Comment démarrer (méthode simple)
- Filtrez sur le(s) référentiel(s) qui vous concernent (tag Référentiels).
- Pour chaque exigence : compléter la Conformité, un Responsable, une Échéance, et un premier niveau d’Avancement.
- Ajoutez vos preuves apportées (fichiers) et complétez vos Notes au fil de l’eau.
- Utilisez les vues Évaluation / Priorisation pour décider quoi traiter en premier (gain/effort/risque/quickwin).
- Pilotez en comité avec les dashboards (global + par référentiel) et la feuille de route.
Importer vos exigences (optionnel)
Le template inclut des modèles d’import CSV (clé = ID) pour alimenter ou enrichir la base (ISO27001, DGA, ANSSI, NIS2).
Bonnes pratiques
- Gardez un rituel : à chaque revue (par référent / priorité), mettez à jour les champs clés : Conformité, Avancement, Échéance et Mise à jour.
- Normalisez vos critères (Gain / Effort / Risque) au sein de l’équipe (même échelle, mêmes règles).
- Limitez les preuves à l’utile : 1 à 3 pièces “béton” par exigence, plutôt qu’un dossier fourre-tout.
Spécification des vues
Vues formulaires
Permet la saisie et la revue d’une exigence sous forme de fiche détaillée pour garantir la précision et la traçabilité.
Vues d’évaluation / scoring (Card)
Offrent une analyse du gain, des efforts, des risques et du rapport gain/effort afin de faciliter la prise de décision.
Vues de priorisation (Card)
Présentent les exigences par catégorie, par chantier ou par échéance pour organiser les actions selon leur importance.
Projets et météo (Grid)
Affichent une vue orientée pilotage avec des indicateurs de tendance et de météo pour suivre l’état global des projets.
Suivi (Grid)
Proposent un tableau interactif pour filtrer, mettre à jour et suivre les actions au quotidien de manière opérationnelle.
Suivi feuille de route (Metrolines)
Visualisent la roadmap pour structurer et communiquer le plan de mise en conformité de manière claire et progressive.
Tableaux de bord globaux
Regroupent des indicateurs clés pour suivre la conformité et l’avancement global des initiatives.
Tableaux de bord par référentiel
Permettent une analyse détaillée par norme ou cadre (ISO 27001:2022, ANSSI, NIS2, DGA RMC Fondamental) pour assurer la conformité spécifique.
