SaaSFort
Bundle NIS2 Notification
d'Incident 24 Heures
Modèles de notification format BSI (24h, 72h, 1 mois). Exercice tabletop avec trois scénarios. Feuille horloge de prise de connaissance. Tout ce qu'exige l'Article 23 -- dans un seul zip, en français, allemand et anglais.
délai d'alerte précoce Article 23 -- l'horloge commence à la prise de connaissance, pas à la détection
UE 2022/2555 Art. 23(4)
amende maximale pour notification tardive ou manquante -- 2% du chiffre d'affaires mondial
NIS2 Art. 34
scénarios tabletop avec cartes de rôles : ransomware, violation de données, DDoS soutenu
SaaSFort bundle v1
Contenu du bundle
Six livrables. Un seul zip.
Pour le pire mardi de votre année.
Les modèles documentent. SaaSFort scanne et vérifie. Le bundle vous donne une piste d'audit défendable avant, pendant et après un incident significatif -- pour que votre délai de 24h ne s'écoule jamais sur un formulaire vierge.
Modèle de notification BSI 24h
Document .docx pré-formaté avec tous les champs requis -- versions FR + DE + EN. Prêt à copier dans le Meldeportal BSI.
Suivi 72h + rapport final 1 mois
Deux autres modèles couvrant l'intégralité de la chronologie Article 23. Mêmes champs, même structure -- prêts pour l'audit.
Exercice tabletop (3 scénarios)
Ransomware, violation de données, DDoS soutenu. Cartes de rôles pour CTO, CISO, communication, juridique, support. Déclencheurs minutés.
Journal des communications internes + feuille de décision
Quand avez-vous eu connaissance de l'incident, qui a décidé d'escalader, qui a approuvé la notification BSI. La piste d'audit exigée par l'Article 23.
Feuille de calcul horloge de prise de connaissance
Le délai commence à la prise de connaissance, pas à la compromission. Ce document trace la détection, le triage et le moment où la responsabilité légale de notification commence.
Tableau de correspondance format CSIRT
Champs BSI, champs ANSSI/ENISA, champs CSIRT NL -- une table de référence croisée. Remplissez une fois, déposez partout dans l'UE.
Modèles ≠ Conformité
Le bundle documente votre préparation. Un scan la vérifie.
L'Article 23 impose le processus de notification. L'Article 21 impose les contrôles sous-jacents -- gestion des incidents, gestion des vulnérabilités, MFA, chiffrement -- qui déterminent si vous avez quelque chose à notifier et à quelle vitesse vous pouvez le détecter.
Les modèles vous donnent la piste papier. Un scan SaaSFort valide la posture technique qui la soutient : vos en-têtes de sécurité sont-ils configurés, votre TLS est-il à jour, vos endpoints sont-ils exposés ? Le binôme est la clé. Utiliser l'un sans l'autre, c'est avoir soit une lacune documentée soit une brèche non documentée.
Pour qui
Ceux qui devront remplir
le formulaire BSI à 3h du matin
RSSI & Responsables sécurité
Exécutez le tabletop au prochain trimestre, classez les modèles dans votre runbook IR, dormez un peu mieux.
CTO & Fondateurs SaaS
Vous êtes le commandant d'incident, que vous l'ayez choisi ou non. Le bundle vous donne un script.
Responsables conformité & juridique
L'Article 23 exige une piste d'audit défendable, sous peine d'amende. La feuille horloge de prise de connaissance, c'est vos preuves.
Faites le tabletop avant d'avoir à déposer le formulaire
L'application NIS2 d'octobre 2026 approche. Le délai de 24h n'attend personne. Téléchargez le bundle, faites l'exercice, validez votre posture externe avec un scan SaaSFort gratuit.
Vous avez déjà le modèle d'auto-audit Article 21 ? Ce bundle en est le complément opérationnel.