Outil gratuit · Sécurité de l'information
Autodiagnostic ISO 27001
En 15 questions simples, découvrez si votre entreprise est prête à viser la certification ISO 27001 (le référentiel de référence pour protéger ses informations). Résultat immédiat, sans inscription.
Pas besoin d'être expert : répondez honnêtement selon la réalité de votre organisation. Comptez environ 5 minutes.
- 1
Savez-vous quelles informations sensibles vous devez protéger, et où elles se trouvent ?
- 2
La direction a-t-elle formalisé par écrit ses règles de sécurité de l'information ?
- 3
Sait-on clairement qui est responsable de la sécurité informatique dans l'entreprise ?
- 4
Prenez-vous le temps d'identifier les principales menaces qui pèsent sur vos informations ?
- 5
Pour chaque risque important, avez-vous décidé et noté ce que vous faites pour le réduire ?
- 6
Tenez-vous une liste à jour de vos équipements, logiciels et données importantes ?
- 7
Contrôlez-vous qui a accès à quoi, et retirez-vous les accès dès qu'ils ne sont plus nécessaires ?
- 8
Sensibilisez-vous vos employés à la sécurité (mots de passe, hameçonnage) et encadrez-vous arrivées et départs ?
- 9
Vérifiez-vous que vos prestataires et fournisseurs protègent correctement vos données ?
- 10
Savez-vous comment réagir en cas d'incident (piratage, fuite ou perte de données) ?
- 11
Seriez-vous capable de continuer à travailler après une panne ou un sinistre informatique majeur, et l'avez-vous déjà testé ?
- 12
Gardez-vous une trace des connexions et des activités pour repérer les comportements anormaux ?
- 13
Protégez-vous physiquement vos locaux, matériels et sauvegardes sensibles ?
- 14
Vérifiez-vous vous-même, régulièrement, que vos règles de sécurité sont bien appliquées ?
- 15
La direction fait-elle régulièrement le point sur la sécurité pour l'améliorer ?
0 / 15