Test de sécurité du Système d’Information

Bienvenue sur notre test de sécurité de votre Système d'Information.

Ce test comporte 19 questions (5 mins environ) classées en 3 catégories : organisationnelle, technique et juridique.

Les éléments de ce test sont directement issus de la norme ISO 27002 et des recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Ce test ne peut se substituer à un audit complet de la sécurité de votre SI et vous est donné à titre indicatif.

Pour démarrer, veuillez cliquer sur le bouton ci-dessous.

1.

Votre entreprise dispose de procédures d’arrivée et de départ des utilisateurs ?

1 out of 21
2.

L’accès physique à vos serveurs est-il restreint aux seuls personnels autorisés ?

2 out of 21
3.

Existe-t-il un cloisonnement empêchant un attaquant ayant accès à une machine compromise de votre réseau, d'accéder à d'autres équipements (rebond) ?

3 out of 21
4.

Vos personnels sont-ils formés aux nouvelles menaces (spear-phishing, social engineering …) et aux moyens pour s'en protéger ?

4 out of 21
5.

Avez-vous des procédures, tenues à jour, communiquées à vos salariés sur l’attitude à avoir en cas d’infection / de tentative d’infection ?

5 out of 21
6.

Avez-vous des outils de gestion de la mobilité ?

6 out of 21
7.

Votre entreprise audite-t-elle régulièrement la sécurité de ses systèmes et applique-t-elle les actions correctives ?

7 out of 21
8.

Y a-t-il un processus de suivi et d'amélioration de la sécurité de votre Système d'Information ?

8 out of 21
9.

Vos postes sont-ils équipés d’une protection antivirus ?

9 out of 21
10.

Les logiciels utilisés dans l’entreprise sont-ils régulièrement mis à jour ?

10 out of 21
11.

Votre entreprise dispose-t-elle de moyens de protection de son réseau (pare-feu) ?

11 out of 21
12.

Les données de votre entreprise sont-elles sauvegardées ?

12 out of 21
13.

Ces sauvegardes sont-elles testées régulièrement ?

13 out of 21
14.

Les données de votre entreprise sont-elles chiffrées ?

14 out of 21
15.

Les données sensibles transmises par internet (transfert de fichiers, mails …) sont-elles chiffrées avant leur envoi ?

15 out of 21
16.

L’activité liée à l’utilisation du SI des utilisateurs est-elle journalisée ?

16 out of 21
17.

Les contrats signés avec des prestataires / clients contiennent-ils des dispositions relatives à la sécurité (responsabilités, exigences de sécurité) ?

17 out of 21
18.

Votre entreprise a-t-elle mis en place une charte informatique ?

18 out of 21
19.

Votre entreprise est-elle accompagnée (en interne ou en externe) pour ses formalités de déclaration et de mise en conformité CNIL / GDPR ?

19 out of 21
20.

Commentaire

20 out of 21
21 out of 21

Nom Entreprise Email Téléphone

 

 

Call Now Button