Service · 02

Gouvernance, risques et conformité — sans surcharge méthodologique.

Construisez une démarche GRC qui sert vos décisions, pas qui les ralentit. Politiques actionnables, analyses de risques opérationnelles, tableaux de bord lisibles par votre Comex.

Cadrer un projet GRC Votre rapport d'exposition cyber →

Ce que nous faisons en GRC

Une offre modulaire, adaptable à votre maturité et à vos contraintes réglementaires.

Analyse de risques

En clair : on identifie ce qui peut mal se passer, on évalue les conséquences, et on construit un plan pour réduire les risques les plus importants en priorité.

Certifications ISO 27001 / SOC 2

En clair : ce sont les deux certifications cybersécurité les plus reconnues internationalement. Nous vous accompagnons pour les obtenir et démontrer votre sérieux à vos clients.

RGPD & protection des données

En clair : mise en conformité avec la loi européenne sur la protection des données personnelles. Cartographie des données, registre, étude d'impact (AIPD), accompagnement de votre DPO.

Nouvelles directives UE (NIS 2, DORA)

En clair : ce sont les deux nouvelles obligations européennes en cybersécurité. NIS 2 concerne les entreprises critiques, DORA les acteurs financiers. Nous vous aidons à savoir si vous êtes concernés et à vous mettre en règle.

Politiques et procédures

En clair : les documents officiels qui définissent comment votre entreprise gère sa sécurité — règles d'utilisation, gestion d'incident, classification des données. Lisibles, applicables, adaptés à votre culture.

Tableaux de bord pour la direction

En clair : des indicateurs cyber simples, lisibles par votre Comité Exécutif. Intégration au score CEXI pour mesurer vos progrès dans le temps.

📖 Lexique — pour comprendre les acronymes en 30 secondes

GRC
Governance, Risk and Compliance — gouvernance, risques et conformité.
RGPD
Règlement Général sur la Protection des Données (loi européenne 2018).
ISO 27001
Norme internationale de management de la sécurité de l'information.
SOC 2
Référentiel américain de sécurité et confidentialité, exigé par beaucoup de clients US.
NIS 2
Directive européenne 2024 imposant un niveau cyber minimum aux entreprises critiques.
DORA
Règlement européen 2025 sur la résilience opérationnelle des acteurs financiers.
DPO
Délégué à la Protection des Données — référent RGPD interne ou externe.
AIPD
Analyse d'Impact sur la Protection des Données — étude obligatoire pour les traitements à risque.
PSSI
Politique de Sécurité du Système d'Information — document fondateur de la stratégie cyber.
Comex
Comité Exécutif — direction générale de l'entreprise.
Livrables types

Des livrables conçus pour être utilisés

Pas de rapport-fleuve pour décorer une étagère. Chaque livrable est court, hiérarchisé, opérationnel.

  • Synthèse exécutive Comex

    2 pages, lisible par un non-expert, axée arbitrages et budgets.

  • Cartographie des risques

    Matrice probabilité/impact, top risques, plans de traitement, propriétaires.

  • Feuille de route 12 mois

    Actions priorisées, dépendances, jalons, budget indicatif, KPIs.

  • Pack documentaire

    PSSI, charte, procédures incident, registre RGPD — modèles éprouvés et adaptables.