Retour à l'accueilCatalogue documentaire
33 domaines cyber structurés pour l'opérationnel.
Chaque domaine relie la politique de sécurité, les standards, la baseline minimale, les documents de GRC engineering et les SOP nécessaires à l'exécution.
01Gouvernance cybersécuritéPolitiques, rôles, responsabilités, comités, arbitrages et pilotage du programme cyber.02Sécurité de l’IA & technologies émergentesEncadrement des usages IA, modèles, systèmes autonomes et nouvelles technologies.03Inventaire & gestion des actifsIdentification, ownership, classification, criticité et cycle de vie des actifs.04Continuité d’activité & reprisePCA, PRA, BIA, scénarios de crise, tests de reprise et objectifs RTO/RPO.05Capacité & résilience des servicesSuivi de capacité, performance, saturation, résilience et anticipation des besoins.06Gestion sécurisée des changementsValidation, classification, tests, rollback, changements urgents et revues post-implémentation.07Sécurité cloudGouvernance cloud, configuration, IAM, logging, exposition Internet et responsabilité partagée.08Gestion de la conformitéApplicabilité réglementaire, exigences, contrôles, preuves, écarts et plans d’action.09Configuration sécuriséeDurcissement, baselines techniques, écarts de configuration et conformité des systèmes.10Surveillance continueCouverture de monitoring, alerting, collecte d’événements et suivi des écarts de surveillance.11Cryptographie & gestion des clésChiffrement, certificats, rotation des clés, algorithmes autorisés et usages cryptographiques.12Classification & traitement des donnéesClassification, étiquetage, manipulation, transfert, conservation et destruction.13Sécurité IoT, OT & embarquésObjets connectés, systèmes industriels, firmware, segmentation, supervision et durcissement.14Sécurité des endpointsPostes, serveurs, EDR, antivirus, durcissement, conformité et protection contre les malwares.15Sécurité RH & collaborateursArrivées, mobilités, départs, sensibilisation, obligations contractuelles et accès.16Identités & authentificationIAM, MFA, mots de passe, comptes privilégiés, revues d’accès et séparation des droits.17Réponse aux incidentsClassification, escalade, investigation, communication, remédiation et retour d’expérience.18Assurance sécuritéContrôles, validation, tests, revues d’assurance, conformité opérationnelle et preuves.19Maintenance sécuriséeMaintenance planifiée, accès de maintenance, interventions distantes et journalisation.20Sécurité mobile & MDMSmartphones, tablettes, BYOD, enrôlement MDM, conformité mobile et effacement à distance.21Sécurité réseauSegmentation, pare-feu, VPN, Wi-Fi, règles réseau, accès distant et flux sensibles.22Sécurité physique & environnementaleAccès physiques, visiteurs, badges, salles IT, datacenters, énergie, climatisation et surveillance.23Protection des données personnellesPrivacy by design, DPIA, droits des personnes, registre de traitement et notifications.24Gestion des projets sécuritéIntégration sécurité dans les projets, ressources, budgets, priorisation et suivi des actions.25Gestion des risques cyberAnalyses de risque, registre, traitement, acceptation, appétit du risque et revues périodiques.26Architecture & ingénierie sécuriséeSecurity by design, threat modeling, revues d’architecture et exigences de conception.27Opérations de sécuritéSOC, triage d’alertes, gestion de cas, escalade, handover et efficacité opérationnelle.28Sensibilisation & formationCampagnes de sensibilisation, phishing simulation, formations obligatoires et suivi RH.29Acquisition & développementÉvaluation sécurité des outils, achats IT, onboarding de solutions et contrôle du shadow IT.30Sécurité des tiersFournisseurs, sous-traitants, questionnaires, clauses contractuelles, revues et plans d’action.31Threat IntelligenceVeille menace, groupes d’attaquants, TTP, campagnes, vulnérabilités exploitées et briefings.32Vulnérabilités & correctifsScans, priorisation, SLA, patching, exceptions, remédiation et reporting des vulnérabilités.33Sécurité web & applicativeOWASP, API security, WAF, tests applicatifs, pentest, remédiation et sécurité du SDLC.