ACME Healthcare SA

Pro

Jean Dupont

Mode découverte

Explorez librement la plateforme avec les données de l'entreprise fictive ACME Healthcare. Les actions de modification sont désactivées.

Mode démonstration — données fictives

Ces données sont simulées à des fins de présentation. Inscrivez-vous pour voir vos vraies données.

Conformité NIS2 — Référentiel ReCyF

20 objectifs de cybersécurité · Directive (UE) 2022/2555

Données démo

Conformes

objectifs validés

Partiels

en cours de conformité

Non-conformes

actions requises

Score global ReCyF

53%

Niveau partiel

8 objectifs conformes

5 objectifs partiels

7 objectifs non-conformes

Couverture par objectif (ReCyF 01 → 20)

Conforme

Partiel

Non-conforme

Les 20 objectifs ReCyF

Cliquer pour dérouler un objectif

ReCyF 01Politique de sécuritéArt. 21.2(a)

Art. 21.2(a)—Mesures relatives à l'analyse des risques et aux politiques de sécurité des systèmes d'information.

3 preuves (2 Or, 1 Bronze)Scan : 09/04/2026ComplétéConforme

ReCyF 02Gestion des risquesArt. 21.2(a)

Art. 21.2(a)—Mesures relatives à l'analyse des risques et aux politiques de sécurité des systèmes d'information.

Aucune preuveScan : 09/04/20262 actionsNon conforme

ReCyF 03Gestion des incidentsArt. 23

Art. 23—Obligations de notification des incidents significatifs aux autorités compétentes (ANSSI).

1 preuve (1 Argent)Scan : 09/04/20262 actionsPartiel

ReCyF 04Continuité d'activitéArt. 21.2(c)

Art. 21.2(c)—Continuité des activités, gestion des crises et des sauvegardes.

1 preuve (1 Bronze)Scan : 09/04/20261 actionPartiel

ReCyF 05Chaîne d'approvisionnementArt. 21.2(d)

Art. 21.2(d)—Sécurité de la chaîne d'approvisionnement et relations avec les fournisseurs.

2 preuves (1 Argent, 1 Bronze)Scan : 09/04/20262 actionsPartiel

ReCyF 06Acquisition et développementArt. 21.2(e)

Art. 21.2(e)—Sécurité de l'acquisition, du développement et de la maintenance des réseaux et SI.

Aucune preuveScan : 09/04/20261 actionNon conforme

ReCyF 07Évaluation de l'efficacitéArt. 21.2(f)

Art. 21.2(f)—Politiques et procédures pour évaluer l'efficacité des mesures de gestion des risques.

Aucune preuveScan : 09/04/20261 actionNon conforme

ReCyF 08Hygiène informatiqueArt. 21.2(g)

Art. 21.2(g)—Pratiques de base en matière de cyberhygiène et formation à la cybersécurité.

2 preuves (2 Or)Scan : 09/04/2026ComplétéConforme

ReCyF 09CryptographieArt. 21.2(h)

Art. 21.2(h)—Politiques relatives à l'utilisation de la cryptographie et du chiffrement.

2 preuves (1 Or, 1 Argent)Scan : 09/04/2026ComplétéConforme

ReCyF 10Ressources humainesArt. 21.2(i)

Art. 21.2(i)—Sécurité des ressources humaines, contrôle d'accès et gestion des actifs.

1 preuve (1 Bronze)Scan : 09/04/20261 actionPartiel

ReCyF 11Contrôle d'accèsArt. 21.2(i)

Art. 21.2(i)—Sécurité des ressources humaines, contrôle d'accès et gestion des actifs.

3 preuves (2 Or, 1 Argent)Scan : 09/04/2026ComplétéConforme

ReCyF 12Gestion des actifsArt. 21.2(a)

Art. 21.2(a)—Mesures relatives à l'analyse des risques et aux politiques de sécurité des systèmes d'information.

2 preuves (1 Or, 1 Argent)Scan : 09/04/2026ComplétéConforme

ReCyF 13Authentification MFAArt. 21.2(j)

Art. 21.2(j)—Utilisation de solutions d'authentification multi-facteurs (MFA) ou d'authentification continue.

2 preuves (2 Or)Scan : 09/04/2026ComplétéConforme

ReCyF 14Communications sécuriséesArt. 21.2(h)

Art. 21.2(h)—Politiques relatives à l'utilisation de la cryptographie et du chiffrement.

1 preuve (1 Or)Scan : 09/04/2026ComplétéConforme

ReCyF 15Communications d'urgenceArt. 21.2(c)

Art. 21.2(c)—Continuité des activités, gestion des crises et des sauvegardes.

Aucune preuveScan : 09/04/20261 actionNon conforme

ReCyF 16EBIOS RMArt. 21.1

Art. 21.1—Obligation générale d'adopter des mesures techniques, opérationnelles et organisationnelles appropriées.

Aucune preuveScan : 09/04/20261 actionNon conforme

ReCyF 17Audits tiersArt. 21.3

Art. 21.3—Prise en compte des normes européennes et internationales pertinentes, audits de conformité.

1 preuve (1 Bronze)Scan : 09/04/20261 actionPartiel

ReCyF 18HardeningArt. 21.2(g)

Art. 21.2(g)—Pratiques de base en matière de cyberhygiène et formation à la cybersécurité.

2 preuves (1 Or, 1 Argent)Scan : 09/04/2026ComplétéConforme

ReCyF 19PAMArt. 21.2(i)

Art. 21.2(i)—Sécurité des ressources humaines, contrôle d'accès et gestion des actifs.

Aucune preuveScan : 09/04/20261 actionNon conforme

ReCyF 20SIEMArt. 21.2(b)

Art. 21.2(b)—Gestion des incidents de sécurité, y compris la détection, l'analyse et la réponse.

Aucune preuveScan : 09/04/20261 actionNon conforme