E-learning · campagne de sensibilisation
Conformité cyber opérationnelle
Obligations cyber : programme pilotable.
Normes, audits, exigences client, directives et règlements : Torus relie sensibilisation, documents, analyse de risques et preuves dans un seul fil de travail.
- Consultants, RSSI, PME et ETI européennes
- ZDR (Zero Data Retention) sur les échanges IA
- Validation humaine sur les livrables
Espace client fictif Exemple de suivi d'obligations
Revue d'accès trimestrielle NIS2 · procédure · responsable RSSI
Preuve attachée
Politique de mots de passe ISO 27001 · brouillon assistant
À relire
Plan de continuité TIC DORA · décision métier
À valider
Campagne sensibilisation T2 E-learning · populations ciblées
En cours
Le problème, nommé
Les normes, les audits et les exigences client s'accumulent.Les documents, eux, restent dispersés.
ISO 27001NIS2DORAISO 27005RGPDCRAAudits internesExigences client
Chaque cadre apporte ses contrôles, ses preuves et ses échéances. Le travail réel se retrouve souvent dans des fichiers, conversations et tableurs qui ne racontent pas la même histoire.
Ce que fait Torus
De l'exigence au livrable,sans rupture.
La plateforme relie ce qu'il faut comprendre, faire, valider et présenter. Les modules restent visibles, mais le fil de travail passe avant le catalogue.
- 01
Exigence
Une norme, un article de directive, une demande client ou une question d'auditeur.
- NIS2 · art. 21
- ISO 27001 · contrôle
- Demande RFP client
- 02
Travail
Une campagne à lancer, un document à préparer, un risque à arbitrer ou une preuve à vérifier.
- Campagne e-learning
- Brouillon Cyber Assistant
- Classeur ISO 27005
- 03
Livrable
Un support relié à ses sources, relu par un humain, prêt pour audit, comité ou mission client.
- Rapport PDF
- Classeur Excel
- Note de synthèse
La preuve n'est pas une promesse abstraite : elle naît du travail formé, documenté, analysé et validé.
Module · Cyber Assistant
Posez une question.Torus répond avec vos documents et cite ses sources.
Le Cyber Assistant lit les politiques, procédures et exigences ajoutées à l'espace client. Il cite les passages utilisés, complète avec une expertise cyber/conformité lorsque les documents seuls ne suffisent pas, et prépare des brouillons à relire.
- Documents client en priorité. L'assistant part des documents ajoutés à l'espace client et rendus disponibles au chatbot.
- Sources visibles. Chaque réponse affiche les passages ou documents utilisés.
- Brouillons, pas diffusion automatique. Notes, checklists ou matrices restent à valider humainement.
Question
Notre procédure de revue d'accès couvre-t-elle ce que demande l'auditeur sur la périodicité et la validation managériale ?
Réponse Torus
La procédure couvre la périodicité et les rôles concernés. La validation managériale est mentionnée, mais aucune preuve attachée ne la confirme. Je peux préparer une note de synthèse et une checklist à faire valider.
01 PSSI v3 · revue d'accès02 Procédure RA-01803 Registre de contrôles
Campagne sensibilisation T2 Populations ciblées · formations Torus
En cours
Direction à jour
Commercial relance prévue
Support à jour
Prestataires à relancer
Module · E-learning
Sensibiliser les équipes,et garder la preuve.
Campagnes, apprenants, relances, indicateurs et exports : la sensibilisation devient un programme de travail, pas un envoi annuel difficile à justifier.
- Formations Torus. Les parcours sont fournis par Torus ; les clients n'ont pas vocation à déposer leurs propres SCORM.
- Relances et suivi. Identifier ce qui progresse, ce qui reste ouvert et les populations à relancer.
- Autres formations en préparation. Le catalogue évolue progressivement, sans présenter l'e-learning comme toute la plateforme.
Module · Analyse de risques
Analyse de risques ISO 27005,livrée dans Excel.
Un parcours pragmatique pour structurer contexte, actifs, scénarios, évaluation et traitement. L'IA accélère la préparation ; l'équipe conserve l'arbitrage.
- Étapes guidées. Le travail avance par validations successives, pas par génération opaque.
- Classeur autonome. Excel reste un support lisible, circulable et compatible avec les usages MONARC.
- Validation humaine. Les propositions doivent être revues et arbitrées par l'équipe.
RisquesActifsTraitement
ActifScénarioTraitementStatut
AnnuaireCompromission d'identifiantsRéduireValidé
Portail clientIndisponibilitéRéduireÀ valider
Base RHFuite de donnéesRéduireEn cours
Postes nomadesPerte ou volRéduireValidé
Justificatifs
À la fin, ce qui compte :ce que vous pouvez présenter.
Les preuves ne sont pas un module séparé. Chaque action faite dans Torus doit produire une trace exploitable, reliée à sa source et compréhensible par un auditeur.
Analyse de risques · classeur de travail
Cyber Assistant · brouillon sourcé
Export consolidé · sources et décisions
Si une question revient en audit, l'équipe retrouve le document, la décision, la preuve et la personne qui a validé.
Sécurité & données
Vos documents restent les vôtres.Rien ne sort sans relecture.
La sécurité conditionne l'usage de l'assistant, des documents, des campagnes et des preuves. Torus doit rester prudent par conception.
Voir Sécurité & données- 01 Espaces client cloisonnés.
Les contextes et périmètres de travail restent séparés.
- 02 ZDR sur les échanges IA.
Zero Data Retention : pas de conservation des échanges IA pour entraînement.
- 03 Documents autorisés.
Le chatbot n'utilise que les documents ajoutés à l'espace client et rendus disponibles.
- 04 Validation humaine.
Les réponses et livrables restent des supports à contrôler avant diffusion.
Démo
Une démo sur vos obligations,pas sur la plateforme.
Nous parcourons vos exigences, campagnes, documents, risques et besoins de preuve pour voir où Torus prend le relais, et où il ne le prend pas.
- Réponse humaine
- Démo en français ou anglais
- Aucun engagement