SaaSFort
Modèle Excel Gratuit -- 10 Mesures

Modèle d'auto-audit NIS2 Article 21

Les 10 mesures obligatoires de gestion des risques de cybersécurité NIS2, dans un seul Excel. Statut, priorité, responsable, échéance -- et un pourcentage de maturité calculé automatiquement. Conçu pour les équipes conformité SaaS sans budget consultant à €50K.

Sans spam. Désinscription à tout moment. Gratuit pour toujours.

NIS2 Article 21ISO 27001 Annexe AOWASP Top 10Compatible RGPDHébergé en UE
NIS2 Art. 21 Auto-Audit
10 mesures · v1.0
.xlsx
Mesure
Statut
Priorité
Resp.
21(2)(a) Analyse risques
Oui
P0
21(2)(b) Incidents
Partiel
P0
21(2)(c) Continuité
Oui
P1
21(2)(d) Chaine approv.
Non
P0
21(2)(e) Vulnérabilités
Partiel
P0
21(2)(h) Cryptographie
Oui
P0
21(2)(j) MFA
Non
P0
Maturité 42,9 %
Gratuit .xlsx
10

mesures NIS2 Article 21(2) couvertes, une ligne par mesure

UE 2022/2555

17 500

entreprises allemandes ont manqué la date limite d'enregistrement BSI

BSI / heise

€10M

amende maximale pour les entités essentielles -- 2% du chiffre d'affaires mondial

NIS2 Art. 34

10 mesures complètes

Chaque mesure NIS2 Article 21(2), une ligne à la fois

21(2)(a)

Analyse des risques & politiques

SMSI documenté, revue de politique approuvée par la direction.

21(2)(b)

Gestion des incidents

Procédure d'alerte précoce 24h + rapport CSIRT 72h.

21(2)(c)

Continuité des activités

PCA/PRA avec objectifs RTO/RPO, testé annuellement.

21(2)(d)

Sécurité de la chaîne d'approvisionnement

Inventaire des fournisseurs critiques + clauses contractuelles.

21(2)(e)

Gestion des vulnérabilités

SLA de correctifs, SBOM, politique de divulgation.

21(2)(f)

Évaluation de l'efficacité

Scans externes, dashboard KPI, MTTR/MTTD.

21(2)(g)

Cyber-hygiène & formation

Registres de formation annuelle, formation direction §38 BSIG.

21(2)(h)

Cryptographie

TLS 1.2+, chiffrement au repos, gestion des clés.

21(2)(i)

Contrôle d'accès

RBAC, revues d'accès trimestrielles, PAM pour les admins.

21(2)(j)

Authentification multi-facteurs

MFA sur tous les accès, FIDO2 pour les accès privilégiés.

Pour qui

Conçu pour les équipes conformité sous pression de délai

Responsables conformité & risques

Arrivez à la prochaine réunion NIS2 avec un audit renseigné, pas une page blanche.

CTO & Fondateurs SaaS

Visualisez exactement ce que les auditeurs vérifieront -- et où vous en êtes face à l'échéance d'octobre 2026.

Équipes mid-market (50-250 salariés)

Pas de consultant à €50K. Pas d'outil GRC enterprise. Juste un Excel opérationnel et un chemin de remédiation clair.

L'échéance d'octobre 2026 est dans six mois

Téléchargez le modèle, renseignez-le cette semaine et validez votre posture externe avec un scan SaaSFort gratuit.

Télécharger le modèle Valider avec un scan gratuit