Les opérateurs déclarent compliance.frameworks.nis2.entityType = "essential"
ou "important". Les seuils s'ajustent en conséquence. Les valeurs ci-dessous
sont des options Nix, évaluées au moment du build système. DORA dispose d'un flag
analogue « critical provider », ISO 27001 utilise certificationScope =
"full" | "partial", et ANSSI utilise un niveau à quatre paliers
(minimal | intermediary | reinforced | high).
| Paramètre | Essentielle | Importante |
|---|---|---|
| Fréquence collecte preuves | Horaire | Quotidienne 06:00 |
| SSH idle timeout | 15 min | 30 min |
| Alerte staleness inputs | 14 jours | 30 jours |
| Rétention audit log | 730 jours | 365 jours |
| Rétention sauvegardes | 730 jours | 365 jours |
| Vérification sauvegarde | Quotidienne | Hebdomadaire |
| Niveau hardening | strict | standard |
| Générations rollback min. | 10 | 5 |
| RTO cible | 4 heures | 24 heures |
| Âge max nixpkgs | 14 jours | 30 jours |
| Bloque sur CVE critique | Oui | Non |
| MFA requis | Oui | Non |
Valeurs par défaut encodées dans frameworks/nis2.nix dans le repo de conformité. Chaque paramètre est surchargeable par hôte via l'option compliance.controls.<nom>.* correspondante.