Test de sécurité du Système d’Information

Bienvenue sur notre test de sécurité de votre Système d'Information.

Ce test comporte 19 questions (5 mins environ) classées en 3 catégories : organisationnelle, technique et juridique.

Les éléments de ce test sont directement issus de la norme ISO 27002 et des recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Ce test ne peut se substituer à un audit complet de la sécurité de votre SI et vous est donné à titre indicatif.

Pour démarrer, veuillez cliquer sur le bouton ci-dessous.

1) Votre entreprise dispose de procédures d’arrivée et de départ des utilisateurs ?
2) L’accès physique à vos serveurs est-il restreint aux seuls personnels autorisés ?
3) Existe-t-il un cloisonnement empêchant un attaquant ayant accès à une machine compromise de votre réseau, d'accéder à d'autres équipements (rebond) ?
4) Vos personnels sont-ils formés aux nouvelles menaces (spear-phishing, social engineering …) et aux moyens pour s'en protéger ?
5) Avez-vous des procédures, tenues à jour, communiquées à vos salariés sur l’attitude à avoir en cas d’infection / de tentative d’infection ?
6) Avez-vous des outils de gestion de la mobilité ?
7) Votre entreprise audite-t-elle régulièrement la sécurité de ses systèmes et applique-t-elle les actions correctives ?
8) Y a-t-il un processus de suivi et d'amélioration de la sécurité de votre Système d'Information ?
9) Vos postes sont-ils équipés d’une protection antivirus ?
10) Les logiciels utilisés dans l’entreprise sont-ils régulièrement mis à jour ?
11) Votre entreprise dispose-t-elle de moyens de protection de son réseau (pare-feu) ?
12) Les données de votre entreprise sont-elles sauvegardées ?
13) Ces sauvegardes sont-elles testées régulièrement ?
14) Les données de votre entreprise sont-elles chiffrées ?
15) Les données sensibles transmises par internet (transfert de fichiers, mails ...) sont-elles chiffrées avant leur envoi ?
16) L’activité liée à l’utilisation du SI des utilisateurs est-elle journalisée ?
17) Les contrats signés avec des prestataires / clients contiennent-ils des dispositions relatives à la sécurité (responsabilités, exigences de sécurité) ?
18) Votre entreprise a-t-elle mis en place une charte informatique ?
19) Votre entreprise est-elle accompagnée (en interne ou en externe) pour ses formalités de déclaration et de mise en conformité CNIL / GDPR ?
20) Commentaire
21) J'autorise Thaumus à me contacter aux coordonnées renseignées pour faire le point sur ces questions.

NomEntrepriseEmailTéléphone