Pour les RSSI
Démontrer DORA, NIS2 et ISO 27005 sans noyer vos équipes dans la paperasse.
Vos défis quotidiens
Régulateurs et auditeurs multiples
Chaque autorité demande les mêmes preuves dans un format différent, vous obligeant à refaire les rapports pour chaque cycle d'audit.
Risques cyber en silos
EBIOS RM vit dans un fichier, ISO 27005 dans un autre, et les incidents ne reviennent jamais alimenter votre registre de risques.
Exposition tiers invisible
Les fournisseurs critiques changent, les contrats dérivent, et vous découvrez la concentration de risque quand l'incident fait la une.
Reporting board en semaines
Traduire les constats techniques en narratif exécutif se transforme en marathon de slides chaque trimestre, sans pilotage réel.
Comment ResiPlan vous aide
Cartographie multi-frameworks
Un socle de contrôles cartographié automatiquement vers DORA, NIS2, ISO 27001/27005 et NIST CSF, plus jamais de double saisie d'évidences.
Registre cyber unifié
EBIOS RM, ISO 27005 et FAIR partagent le même modèle, transformant incidents et constats fournisseurs en une vue unique en euros.
Surveillance tiers continue
Criticité fournisseurs, clauses contractuelles et questionnaires liés aux risques vifs déclenchent les revues avant votre prochain comité.
Preuves d'audit à la demande
Chaque contrôle, test et approbation est versionné dans un journal immuable, exportable en un clic pour régulateurs et audit interne.
Fonctionnalités clés pour vous
EBIOS RM
Scénarios stratégiques, chemins opérationnels et ateliers alignés avec l'ANSSI, reliés à vos contrôles et actifs.
Threat intelligence
Flux curés et mapping MITRE ATT&CK alimentent vos scénarios pour traduire les menaces émergentes en mises à jour de risques concrètes.
Menace interne
Supervision par rôle, séparation des tâches et indicateurs comportementaux réduisent l'exposition aux insiders malveillants ou négligents.
Risque tiers
Fournisseurs, contrats, questionnaires et concentration TIC suivis selon l'article 28 de DORA dans un registre unique.
Réponse aux incidents
Playbooks IRP, scoring de sévérité et reporting DORA des incidents majeurs avec les modèles 4h / 72h / mensuels automatisés.
Piste d'audit
Journal immuable de chaque accès, modification et approbation, avec export à preuve d'intégrité pour audit interne et régulateurs.
Avant vs après ResiPlan
Sans ResiPlan
- Un Excel par framework, mis à jour manuellement
- Audits = semaines de recherche d'évidences
- Risques cyber en silos, pas de vue consolidée
- Reporting réglementaire = marathon trimestriel
Avec ResiPlan
- Une seule plateforme, tous les frameworks cartographiés
- Évidences centralisées, export audit en un clic
- Vue unifiée risques + contrôles + incidents
- Rapports DORA/NIS2 générés automatiquement
Ce qu'en disent vos pairs
Nous avons migré nos ateliers EBIOS RM dans ResiPlan et réutilisé les mêmes contrôles pour le reporting DORA. Notre dernier contrôle superviseur a été clos en quatre jours au lieu de six semaines, sans aucun tableur.
Questions fréquentes
ResiPlan supporte-t-il le SSO et la MFA pour les administrateurs ?
Oui. SSO SAML ou OIDC disponible dès le plan Professional, MFA obligatoire pour les rôles admin. Azure AD, Okta et Google Workspace supportés nativement.
Quelle est la durée de rétention des journaux d'audit ?
Les journaux d'audit sont conservés sept ans par défaut, avec empreintes à preuve d'intégrité et export programmé vers votre SIEM ou stockage objet.
La plateforme est-elle pen-testée ?
Oui. Tests d'intrusion annuels par un tiers et scans de vulnérabilités continus. Résumés exécutifs disponibles aux clients sur demande sous NDA.
Les données sont-elles chiffrées au repos ?
Oui. Chiffrement AES-256 au repos, TLS 1.3 en transit, clés cloisonnées par tenant, et toute l'infrastructure hébergée en Union européenne (RGPD).
Peut-on mener EBIOS RM et ISO 27005 en parallèle ?
Absolument. Les deux méthodologies partagent le même catalogue d'actifs et de menaces, donc un scénario EBIOS RM alimente automatiquement les livrables ISO 27005.