Stack pyramidale monDSI : COBIT 2019 (gouvernance globale) → NIST CSF 2.0 / CIS v8 / ISO 27001 (cybersécurité) → EBIOS RM / ISO 22301 (risques & continuité) → NIS2 / RGPD / DORA / AI Act (réglementaire). En transverse : ITIL 4, ADKAR, TOGAF.
Méthodologie cabinet : Light Governance Framework PME (LGFP) — adaptation condensée en 5 axes pragmatiques.
Adaptation pragmatique de COBIT 2019 + NIST CSF 2.0 + CIS v8 + EBIOS RM pour PME 30-300 utilisateurs. Condensé en 5 axes au lieu des 40 objectifs COBIT.
La rigueur des standards internationaux, condensée pour votre taille - pas un Excel maison, pas du COBIT entreprise délirant.
Squelette du diagnostic, tableau de bord pilotage, plan d'action
Modules Zero Trust, Modern Workplace sécu, EDR, conformité cyber, NIS2
Version 2.0 ajoute la fonction Govern - alignée avec NIS2 et la nouvelle approche ANSSI
Modules conformité formelle (si certif visée), SMSI
Détail des contrôles ISO 27001 - référence pour les politiques
Contrôles techniques pragmatiques par taille - check-list opérationnelle PME
Module Analyse de risques (méthode officielle FR)
Methode EBIOS Risk Manager ANSSI simplifiee, format HTML offline - fork roadmap Phase 5 a porter Next.js + Prisma
Methode EBIOS RM ANSSI simplifiee. HTML offline gratuit. Deja cite fork roadmap Phase 5.
Cadre général de gestion des risques (compatible EBIOS RM)
Module PCA/PRA - Système de Management de la Continuité d'Activité (SMCA)
Module Conformité NIS2 - éligibilité essentielle/importante, plan mise en conformité
Module Conformité RGPD - registre, AIPD, DPA, droits des personnes
Conformité résilience opérationnelle - secteur finance/assurance
Module Gouvernance IA - inventaire usages, classification risques (interdit/haut/limité/minimal), conformité
AI Management System - complément de l'AI Act pour gouvernance IA structurée
Framework analyse risques IA - complément AI Act
Vocabulaire et concepts services IT (incidents, changements, assets) - sans en faire un ITSM
ITIL n'est PAS le cœur de monDSI - emprunt de concepts seulement
Module Adoption - cadre de change management
Concepts pour cartographie applicative (pas EA complète - trop lourd PME)
GRC open-source multi-framework (NIST CSF, ISO 27001/27002, NIS2, RGPD, SOC2, HDS, PCI-DSS) - fork roadmap Phase 5 a integrer comme module
Edite par intuitem (France). Open-source AGPL v3, GRC mature self-hosted + support payant. Deja cite fork roadmap Phase 5.