SMC ConsultingRéserver une réunion
Conformité NIS2 · Cabinet ITSM indépendant

NIS2, ça se construit dans vos outils ITSM.

Cartographie d'actifs, déclaration d'incident 24h/72h, mesures de sécurité prouvables : chaque obligation NIS2 a un équivalent ITSM. Nous transformons le règlement en dispositif opérationnel qui tient en audit. 45 minutes pour cadrer votre périmètre — offert.

  • Cabinet ITSM indépendant
  • ITIL v4
  • 180 implémentations
  • Réponse 48h
Réserver ma consultation NIS2

En soumettant ce formulaire, vous acceptez d'être contacté par SMC Consulting.

Partenaire certifiéHaloITSMPartnerFreshserviceServiceNow

Ils Nous Font Confiance

Brussels Airport
ING
CPH Banque
DKV
Lotto
Mercy Corps
BNP Paribas Fortis
AXA
KBC
Proximus
18
secteurs critiques concernés par NIS2
50 sal.
seuil d'application minimal
24h
délai légal de déclaration d'incident
10 M€
sanction maximale pour non-conformité

NIS2 vous concerne-t-il ? Deux critères suffisent.

La directive NIS2 cible 18 secteurs critiques et s'applique dès 50 salariés. En 10 secondes, vous savez si vous êtes dans le périmètre.

🏛️Entité essentielle

≥ 250 salariés ou CA ≥ 50 M€ / bilan ≥ 43 M€. Énergie, transport, banque, santé, eau, infrastructure numérique, administration publique. Contrôles ex ante. Sanctions jusqu'à 10 M€.

🏢Entité importante

50 à 249 salariés ou CA entre 10 et 50 M€. Services postaux, gestion des déchets, industrie, services numériques, alimentaire, recherche, chimie, fournisseurs IT. Sanctions jusqu'à 7 M€.

⚠️Hors périmètre ou doute ?

Si vous opérez dans l'un des 18 secteurs et dépassez 50 salariés, NIS2 s'applique probablement. 45 minutes de consultation suffisent à trancher.

NIS2 n'est pas un dossier juridique — c'est un sujet ITSM.

La conformité ne se gagne pas avec un classeur de procédures. Elle se gagne avec un dispositif opérationnel. Chaque obligation NIS2 a un équivalent ITSM concret.

1

Cartographie des actifs critiques → CMDB ITSM

Inventaire continu de vos actifs, relations entre composants, criticité par service métier. Une CMDB bien maintenue porte 80 % de cette obligation.

2

Déclaration d'incident 24h / 72h → workflow d'incident ITSM

Alerte initiale sous 24h, rapport intermédiaire sous 72h, rapport final sous 1 mois. Workflow paramétré, journal horodaté, templates pré-validés. Sans ce socle, l'obligation est intenable.

3

Mesures de sécurité prouvables → catalogue + base documentaire ITSM

Chiffrement, contrôle d'accès, sauvegardes, continuité d'activité : chaque mesure tracée, versionnée, opposable à l'auditeur. Une mesure non tracée dans l'outil n'existe pas pour le contrôleur.

4

Responsabilité des dirigeants → dashboards ITSM

NIS2 engage personnellement les organes de direction. Tableaux de bord — incidents par criticité, SLA tenus, mesures déployées — donnent au COMEX la visibilité dont sa responsabilité dépend.

Vous avez 45 minutes ? On vous dit où vous en êtes sur NIS2 — gratuitement.

Réserver ma consultation NIS2 →

Notre méthode, en 4 étapes.

Un livrable opposable à chaque étape. Pas un classeur de procédures, un dispositif opérationnel intégré à votre outil ITSM.

  1. 1

    Diagnostic NIS2 + état des lieux ITSM

    Évaluation conjointe de votre périmètre de soumission (essentiel / important) et de votre maturité ITSM actuelle. Cartographie initiale des actifs critiques, identification des écarts entre votre situation et les exigences NIS2.

    📋 Rapport de diagnostic NIS2 + état des lieux ITSM

  2. 2

    Gap analysis et plan chiffré

    Analyse détaillée des écarts, priorisation par urgence et impact, estimation des charges (jours-homme) et coûts (licences, paramétrage, formation). Un plan défendable devant votre direction et votre CFO.

    📋 Gap analysis + roadmap NIS2 chiffrée sur 3 ans

  3. 3

    Mise en conformité opérationnelle

    Paramétrage de votre outil ITSM (existant ou nouveau) sur les 4 obligations : CMDB enrichie criticité réglementaire, workflow d'incident 24h/72h/30j, catalogue documentaire des mesures, dashboards de gouvernance. Documentation produite au fil de l'eau.

    📋 Dispositif NIS2 opérationnel et documenté dans votre ITSM

  4. 4

    Préparation à l'audit

    Simulation d'audit, test grandeur nature de la procédure de déclaration d'incident, vérification de la complétude du dossier, formation du COMEX sur ses obligations personnelles.

    📋 Dossier de conformité audit-ready + équipes formées

Ce que disent nos clients ITSM

SMC Consulting nous a aidés à structurer notre gestion des incidents et notre cartographie d'actifs sur ServiceNow. Ce qui a démarré comme une optimisation ITSM est devenu notre fondation conformité.
DSI · Entreprise industrielle (≥ 1 000 utilisateurs)
Approche pragmatique : ils ont regardé ce que nous avions déjà avant de proposer ce qu'il fallait ajouter. Beaucoup de réutilisation, peu de gaspillage.
IT Manager · Secteur santé
Cabinet ITSM qui comprend la dimension réglementaire — ce qui est rare. Recommandations concrètes, livrables exploitables, équipes formées en sortie.
Responsable Conformité · Secteur fournisseurs IT

Pourquoi SMC Consulting sur un sujet NIS2 ?

Cabinet ITSM indépendant, pas un cabinet juridique

La conformité NIS2 ne tient pas dans un classeur. Elle tient dans vos outils. Notre métier depuis 5 ans : transformer une exigence réglementaire en paramétrage ITSM opposable. 180 implémentations · ITIL v4 · Cabinet indépendant.

Une conformité qui tient en audit, pas un PowerPoint

Nous construisons des dispositifs opérationnels, pas des dossiers PDF. Chaque mesure mise en place est paramétrée dans votre outil, tracée, testée et opposable à l'autorité de contrôle.

Cabinet francophone européen

Nous accompagnons des entreprises en Belgique, France, Luxembourg et Suisse romande. Connaissance des autorités NIS2 nationales (CCB en Belgique, ANSSI en France) et des pratiques locales.

Outils ITSM sur lesquels nous paramétrons votre conformité NIS2

Nous travaillons sur ce que vous avez déjà — ou aidons à choisir si vous n'avez pas encore d'outil. Notre métier, c'est l'ITSM depuis 5 ans, multi-plateformes.

HaloITSMPartenaire certifiéServiceNowFreshservice

Vous avez déjà un outil ITSM ? Vous êtes plus avancé que vous ne pensez.

"Notre outil ITSM est sous-utilisé."

Audit de besoins puis paramétrage NIS2 ciblé. Pas de migration, pas de rupture. La plupart des obligations trouvent 60 à 80 % de réponse dans un outil ITSM existant bien paramétré.

"Notre outil ITSM est mal aligné avec nos process."

Diagnostic d'écart NIS2 puis optimisation des workflows et de la CMDB existante. NIS2 devient le catalyseur pour consolider votre opération IT pour les 5 prochaines années.

"Nous n'avons pas encore d'outil ITSM."

Choix d'outil et déploiement orientés NIS2 dès le départ. Le projet de conformité finance la fondation ITSM dont vous aurez de toute façon besoin.

Questions fréquentes sur NIS2

Réservez votre consultation NIS2 — 45 minutes, offerte.

Un consultant SMC Consulting établit avec vous votre état des lieux NIS2 : périmètre de soumission, obligations applicables, point de départ sur votre outil ITSM, priorités d'action. Vous repartez avec une vision claire, sans engagement.

Gratuit · 45 min · Réponse sous 48h ouvrées

En soumettant ce formulaire, vous acceptez d'être contacté par SMC Consulting.