Existe-t-il des outils pour cartographier les matériels et les répertorier/ suivre ? (edited)

Si on a un système en adresse ip locale et un seul pc  avec une ip globale, l ensemble des serveurs locaux est soumis à NIS2?

Faut-il valider une infra online par le CSSI ?

Où doit-on mettre les procédures écrites ?

Dans l'analyse de risques, quel est le type d'impact considéré ? Impact pour la science ou impact sur la cyber sécurité de l'ensemble ? 

Qu'est-ce qu' un "bastion d'administration" (concrètement) ?

L'analyse de risques est déjà une étape de développement et n'est pas réduite aux éléments qui ont accès au réseau, en quoi est-ce différent ? 

Qui doit effectuer cette cartographie, ces analyses ?Le CSSI ou nous ?