Scribd Logo
Upload

Welcome to Scribd!

  • Questionnaire D'audit de Cybersécurité

    Uploaded by

    Mouhamed Diop
    11 views3 pages

    Original Title

    Questionnaire d'audit de Cybersécurité

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    11 views3 pages

    Questionnaire D'audit de Cybersécurité

    Uploaded by

    Mouhamed Diop

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Questionnaire Cyber

    Vos informations
    Bienvenue !
    Ce questionnaire vous permet de réaliser, en quelques minutes, une évaluation succincte de
    votre démarche de gestion des risques au sein de votre établissement.
    Sécurité des SI
    Avez-vous, un jour, procédé à un audit de sécurité du Inconnu
    système d'information de votre entreprise par une Non
    entreprise externe ? Une fois
    Récemment
    Régulièrement
    Avez-vous procédé à un inventaire des OS & logiciels, Inconnu
    installés sur le matériel fixe et portable de l'entreprise ? Non
    Rarement
    Occasionnellement
    Régulièrement
    Votre matériel informatique fixe et portable est-il Inconnu
    équipé de logiciels de sécurité (antivirus, firewall, etc.) ? Non
    Matériel portable
    Matériel fixe et portable
    Tous types de matériels
    Les logiciels détenus par l'entreprise sont-ils mis à jour ? Inconnu
    Non
    Rarement
    Occasionnellement
    Régulièrement
    Avez-vous mis en place une charte d'utilisation du Inconnu
    système d'information et de communication, et/ou une Non
    clause de reconnaissance de responsabilité, pour Peu
    l'usage d'internet et d'intranet, des matériels En fonction du poste occupé
    informatiques et des logiciels de l'entreprise, signée par Systématiquement
    chaque salarié ?
    Avez-vous mis en place une politique d'attribution et de Inconnu
    gestion des droits d'utilisation du Système Non
    d'Information en fonction des besoins de chaque salarié Rarement
    ? En fonction du poste occupé
    Systématiquement
    Avez-vous une réglementation pour l’installation de Inconnu
    tout nouveau matériel ou logiciel sur les ordinateurs Non
    fixes et mobiles de l’entreprise ? Peu
    Partiellement
    Systématiquement
    Avez-vous mis en œuvre une procédure Inconnu
    d'authentification (identification par login & mot de Non
    passe) du personnel pour accéder au système Rarement
    d'information ? Occasionnellement
    Systématiquement
    Les mots de passe utilisés pour accéder au matériel Inconnu
    informatique de l'entreprise sont-ils une combinaison Non
    de chiffres ou bien de lettres et de caractères spéciaux ? Entre 1 et 4 caractères
    Entre 4 et 7 caractères
    Plus de 8 caractères
    Sécurité du Réseau
    Présence d'un pare-feu ? Inconnu
    Aucun pare-feu sur le réseau
    Oui mais il n'est pas mis à jour
    Oui mis à jour régulièrement
    Les appareils important sont-ils reliés à un onduleur ? Inconnu
    Non
    En partie
    Oui
    La baie serveur est-elle nettoyée ? Inconnu
    Non
    Oui, tous les mois
    Oui, toutes les semaines
    Existe-t-il un plan réseau ? Inconnu
    Non
    Oui mais seulement une partie du réseau
    Oui mais pas mis à jour
    Oui tout le réseau et mis à jour régulièrement
    Les serveurs et autres appareils sont-ils dans des locaux Inconnu
    sécurisés ? Non
    En partie
    Oui
    Facteur humain
    Les salariés ont-ils été sensibilisés et/ou formés sur la Inconnu
    confidentialité qu'ils doivent accorder à leurs login et Non
    mots de passe ? Tous les ans
    Tous les 6 mois
    Rappels réguliers
    Existe-t-il un Responsable de la Sécurité des Systèmes Inconnu
    d'Information (RSSI), désigné ou recruté ? Non / Prestataire externe à temps partiel
    Prestataire externe à plein temps
    Oui à temps partiel
    Oui à plein temps
    Le personnel est-il sensibilisé aux règles élémentaires en Inconnu
    matière de sécurité informatique (fermeture de session, Non
    mails frauduleux, etc.) ? Tous les ans
    Tous les 6 mois
    Rappels réguliers
    Vos collaborateurs sont-ils sensibilisés aux conséquences Inconnu
    de pertes / vols / destructions de données ? Non
    Tous les ans
    Tous les 6 mois
    Rappels réguliers
    Vos employés vous avertissent lors d’un problème ou Inconnu
    d’éléments étranges ? Jamais
    Rarement
    Occasionnellement
    Systèmatiquement
    Incidents et gestion de crise
    Avez-vous élaboré un Plan de Continuité d’Activité (PCA) Inconnu
    et un plan de reprise d’activité régulièrement testés ? Non
    Oui mais non mis à jour
    Oui et mis à jour occasionnellement
    Oui et mis à jour régulièrement
    Délai estimé pour reprendre les activités après une Inconnu
    attaque informatique ou autre perte/corruption de > 24h
    données ? < 24h
    < 12h
    < 3h
    Temps durant lequel l’entreprise aura cessé son activité Inconnu
    du fait d’un arrêt du système informatique entraînant des > 24h
    conséquences graves pour sa pérennité et son < 24h
    développement ? < 12h
    < 3h
    Un plan de sauvegarde est-il formalisé et mis à jour Inconnu
    régulièrement ? Non
    Oui

    You might also like