Plan d'action — TEST_PME Garonne Industries

3 horizons (30j urgent / 60j court terme / 90j moyen terme) — matrice priorisation Impact × Effort × Risque

Initialiser depuis un template doctrine ▸

Initialiser depuis un template doctrine

Idempotent · zéro doublon

Chaque template injecte 5 actions pré-définies issues d'un référentiel cabinet (ADKAR, PCA/PRA, Roadmap). Ré-cliquer ne duplique pas — seules les actions manquantes sont créées. La suggestion IA voit ensuite ces actions et propose des compléments adaptés.

Adoption ADKAR
5 actions · Prosci ADKAR Model
PCA / PRA
5 actions · Stelysia PCA/PRA v1
Roadmap stratégique
5 actions · DYNAMAP Lot 4 + TOGAF léger
NIS2 starter
5 actions · Directive (UE) 2022/2555 + ANSSI
RGPD starter
5 actions · RGPD Règlement (UE) 2016/679 + CNIL
Fondamentaux cyber
5 actions · ANSSI guide hygiène + Stelysia doctrine
Mission cadrage
5 actions · Stelysia doctrine parcours mission v1
HDS starter
5 actions · HDS art. L.1111-8 CSP + ASIP Santé
M365 baseline
5 actions · Microsoft Security baseline + CIS M365
Google Workspace baseline
5 actions · Google Workspace Security checklist + CIS
Zero Trust quick wins
5 actions · CISA ZTMM v2.0 + NIST SP 800-207
AI Act conformité
5 actions · EU AI Act (Règlement (UE) 2024/1689)
Gouvernance Microsoft 365
5 actions · CIS M365 Benchmark + CoreView Teams Governance Checklist
FinOps licences Microsoft 365
5 actions · CoreView License Management Checklist + Stelysia doctrine Lansweeper
Fin de mission · livraison
5 actions · Stelysia doctrine fin de mission
Renouvellement SOW
5 actions · Stelysia doctrine SOW v2
Onboarding cabinet (nouveau consultant)
5 actions · Stelysia doctrine onboarding cabinet
10Actions totales
330j — Urgent
460j — Court terme
390j — Moyen terme
Progression20%
2/10 faits

30j — Urgent(3)

⠿ glisser
FaitP
⠿ glisser
En coursP
⠿ glisser
FaitP

60j — Court terme(4)

⠿ glisser
En coursP
⠿ glisser
En coursP
⠿ glisser
À faireP
⠿ glisser
À faireP

90j — Moyen terme(3)

⠿ glisser
À faireP
⠿ glisser
À faireP
⠿ glisser
À faireP

Top 5 priorités

  1. 1Audit Conditional Access M365 (baseline Zero Trust)030j
  2. 2Auto-evaluation NIS2 Art.21 (23 mesures)030j
  3. 3Revue des droits admin M365 (comptes a privileges)030j
  4. 4Deployer Intune sur 100% du parc Windows060j
  5. 5Cartographie traitements RGPD (registre DPO)060j