OBLIGATION NIS2

Votre PSSI complète
en 5 jours

La directive NIS2 impose une Politique de Sécurité des Systèmes d'Information aux entités concernées. SYAGA vous livre un document complet, conforme et opérationnel, sans mobiliser vos équipes pendant des mois.

5
Jours ouvrables
20
Chapitres couverts
93
Contrôles ISO 27001
120+
Pages livrées

Le problème

NIS2 change la donne pour les entités essentielles et importantes concernées

NIS2 impose une politique de sécurité formalisée

La directive européenne impose aux entités essentielles et importantes de formaliser une politique de gestion des risques cyber, avec un régime de sanctions associé.

📋

Beaucoup de PME n'ont pas de PSSI

Une grande partie des PME/ETI n'ont aujourd'hui aucun document formalisé de politique de sécurité SI. Le sujet est perçu comme complexe et coûteux.

💰

Les grands cabinets facturent des montants élevés

Les missions classiques de rédaction de PSSI s'étalent souvent sur plusieurs mois, pour un budget qui peut être difficile à justifier pour une PME.

Vos équipes IT sont déjà surchargées

Mobiliser le DSI ou le responsable IT pendant des semaines pour formaliser une politique de sécurité n'est pas viable dans une PME où chacun porte plusieurs casquettes.

La solution : PSSI Express

5 jours, 20 chapitres, 1 document opérationnel que vos équipes peuvent appliquer dès le lundi suivant

J1
Jour 1 - Cadrage

Questionnaire et entretien direction

Entretien avec le DSI ou le dirigeant. Collecte du contexte, du périmètre, des enjeux métier et de la maturité actuelle via notre questionnaire structuré.

J2
Jour 2 - Analyse technique

Collecte et cartographie SI

Inventaire des actifs (serveurs, postes, applications), analyse de l'architecture réseau, identification des flux critiques, sur accord préalable.

J3
Jour 3 - Rédaction

Génération de la PSSI personnalisée

Rédaction des 20 chapitres avec vos données réelles : organigramme sécurité, matrice des risques, procédures opérationnelles, charte informatique. Tout est spécifique à votre contexte.

J4
Jour 4 - Consolidation

Mapping conformité et annexes

Mapping détaillé NIS2, ISO 27001 et RGPD. Génération des annexes : inventaire des actifs, matrice de conformité, procédures de gestion des incidents, des accès et des changements.

J5
Jour 5 - Livraison

Restitution et transfert de compétences

Présentation du livrable au comité de direction. Session de questions/réponses. Remise des fichiers éditables (HTML, PDF, DOCX) pour appropriation par vos équipes.

Ce que vous recevez

Un pack complet, prêt à déployer, avec tous les documents dont vous avez besoin

📝

PSSI - 20 chapitres

Politique de sécurité complète couvrant tous les domaines ISO 27001.

  • Gouvernance et organisation sécurité
  • Classification des actifs et des données
  • Gestion des accès et des identités
  • Sécurité réseau, système et applicative
  • Continuité d'activité et gestion des incidents
📈

Rapport d'audit express

Synthèse de la posture de sécurité avec indicateurs visuels.

  • Radar de maturité (10 domaines)
  • Matrice des risques (impact/probabilité)
  • Top 10 des vulnérabilités critiques
  • Plan d'action priorisé (PDCA)
  • Budget sécurité recommandé
📄

Procédures et charte

Documents opérationnels directement applicables par vos équipes.

  • PROC-01 : Gestion des incidents
  • PROC-02 : Gestion des accès
  • PROC-03 : Gestion des changements
  • PROC-04 : Sauvegarde et restauration
  • Charte informatique (prête à signer)
🎯

Mapping NIS2

Correspondance entre votre PSSI et les exigences NIS2.

  • Art. 20 Gouvernance
  • Art. 21 Mesures de sécurité (10 domaines)
  • Art. 23 Notification des incidents
  • Couverture des niveaux de criticité
  • Matrice de conformité avec statut
🔐

Annexes ISO 27001

Déclaration d'Applicabilité et mapping des 93 contrôles Annex A.

  • DdA avec justification par contrôle
  • Inventaire détaillé des serveurs
  • Registre des vulnérabilités
  • Chaînes d'attaque identifiées
  • Plan d'action budgété
💻

Fichiers éditables

Tous les documents dans des formats que vous pouvez modifier.

  • HTML autonome (ouvrable dans tout navigateur)
  • PDF haute qualité (impression A4)
  • DOCX éditable (Microsoft Word)
  • Bilingue FR/EN (option)
  • Graphiques PNG haute résolution

Conformité couverte

Un seul document pour répondre à vos principaux référentiels

N2

NIS2 (Directive UE 2022/2555)

Couverture des articles 20, 21 et 23. Mesures de gestion des risques, gouvernance, notification des incidents. Mapping article par article inclus.

ISO

ISO 27001:2022

Déclaration d'Applicabilité des 93 contrôles Annex A. Structure alignée sur les clauses 4 à 10 et les 4 thèmes (organisationnels, humains, physiques, technologiques).

AN

Guide ANSSI - Hygiène informatique

Les mesures d'hygiène informatique de l'ANSSI sont couvertes dans les 20 chapitres. Correspondance explicite dans le mapping de conformité.

RG

RGPD (Art. 32)

Mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles. Classification des données et registre des traitements abordés.

Tarifs clairs, sans surprise

Choisissez la formule adaptée à votre contexte, ou demandez un devis personnalisé

Essentiel

PME < 50 salariés, mono-site

3 000
€ HT (one-shot)
  • PSSI 20 chapitres personnalisée
  • 4 procédures opérationnelles
  • Charte informatique
  • Mapping NIS2 et RGPD
  • Restitution au comité de direction
  • Formats HTML + PDF + DOCX
Demander un devis

Premium

ETI 250+ salariés, secteur réglementé

8 000
€ HT (one-shot)
  • Tout Standard +
  • Templates sectoriels (santé, industrie, finance)
  • Plan de remédiation budgété sur 12 mois
  • Accompagnement certification ISO 27001
  • Support prioritaire 12 mois
Demander un devis

Maintenance annuelle : 500 € HT/an

Mise à jour annuelle de la PSSI (évolutions réglementaires, changements SI). Révision des procédures, actualisation du mapping conformité, nouveau PDF.

Questions fréquentes

Mon entreprise est-elle concernée par NIS2 ?
La directive NIS2 s'applique aux entités essentielles et importantes selon des critères de taille et de secteur d'activité définis par le texte européen et sa transposition nationale. Contactez-nous pour un premier échange sur votre situation.
Quelle est la différence avec une PSSI faite par un grand cabinet ?
Le contenu vise le même niveau : 20 chapitres, même couverture ISO 27001, même profondeur d'analyse. La différence : nous utilisons un générateur automatisé qui produit un document personnalisé à partir de vos données réelles, là où une mission classique s'étale sur plusieurs mois de rédaction manuelle. Objectif : un délai et un budget nettement réduits.
Le document est-il valable pour une certification ISO 27001 ?
La PSSI Express constitue une base pour démarrer une démarche de certification ISO 27001. Elle couvre la Déclaration d'Applicabilité (DdA) des 93 contrôles et la structure des clauses 4 à 10. Un accompagnement complémentaire reste nécessaire pour la mise en oeuvre opérationnelle et l'audit de certification.
Combien de temps dois-je mobiliser mes équipes ?
Un entretien direction le premier jour et une restitution le dernier jour. Le reste du travail est effectué par nos auditeurs sans solliciter vos équipes. Si un scan technique est prévu, un accès réseau temporaire sera demandé le jour 2.
La maintenance annuelle est-elle obligatoire ?
Non, elle est optionnelle mais recommandée. NIS2 attend une révision périodique des mesures de sécurité. La maintenance annuelle (500 € HT) inclut la mise à jour du document en fonction des évolutions réglementaires et des changements de votre SI.
En quoi SYAGA est légitime pour produire ma PSSI ?
SYAGA CONSULTING réalise des audits de sécurité SI depuis sa création en 2009. Nos auditeurs interviennent chez des clients de tailles et secteurs variés. Nous avons construit un générateur automatisé qui capitalise sur cette expérience pour produire des PSSI structurées et complètes.

Prêt à sécuriser votre conformité ?

Contactez-nous pour recevoir un devis personnalisé.