Un registre des risques SSI permet d’identifier, classer et suivre les risques liés à votre système d’information.

Je vous aide à construire un registre clair, adapté à votre structure et exploitable dans une logique de gouvernance cybersécurité.

Ce service convient aux TPE, PME, associations, cabinets de santé, structures publiques ou équipes qui veulent structurer leur cybersécurité sans partir d’un document complexe.

Le registre permet de mieux visualiser vos risques, de prioriser les actions et de disposer d’une base documentaire utile pour la conformité, la direction ou les équipes opérationnelles.

Ce que le registre contient :

Description du risque.
Actif ou processus concerné.
Impact.
Probabilité.
Niveau de criticité.
Mesures existantes.
Mesures recommandées.
Priorité de traitement.
Responsable si nécessaire.
Statut de suivi.

Exemples de risques traités :

Absence de sauvegarde testée.
Comptes sans MFA.
Phishing.
Mots de passe faibles.
Postes non mis à jour.
Données sensibles mal protégées.
Absence de procédure incident.
Accès trop larges.
Dépendance à un prestataire.
Manque de sensibilisation utilisateur.

Ce que vous recevez :

Un registre des risques au format Excel ou Google Sheets.
Une version PDF si besoin.
Une priorisation claire.
Des mesures de réduction réalistes.
Une synthèse des risques les plus importants.

Ce service ne constitue pas une certification ISO 27001 ni un audit réglementaire complet. Il sert à poser une base de gestion des risques structurée.

Formule Basic :
Registre simple avec 5 risques cybersécurité.

Formule Standard :
Registre complet avec 10 à 15 risques, criticité et mesures recommandées.

Formule Premium :
Registre complet avec plan d’action priorisé, synthèse direction et recommandations détaillées.