Audit de risques SSI en auto-évaluation

Avancement:
Estimez votre niveau de cyber-sécurité entre 1 à 20, 20 étant la note la plus élevée :

Evaluez-vous la sensibilité des informations au sein de votre Entreprise ?
Evaluez-vous les risques liés à la sécurité de l'information ?
A quel niveau se place la responsabilité de la sécurité de l'information dans votre organisation ?
Disposez-vous d'une équipe ou d'une fonction dédiée à la gestion de la sécurité des systèmes d'information ?
Comment gérez-vous les risques de sécurité liés aux fournisseurs qui accèdent à vos données sensibles ?
Faites-vous évaluer régulièrement votre sécurité informatique et votre réseau ?
Lorsqu’elle introduit de nouvelles technologies, votre entreprise évalue-t-elle les risques potentiels en matière de sécurité de l’information ?
La sécurité de l’information a-t-elle une place dans votre organisation ?
Comment utilisez-vous les mots de passe au sein de l’entreprise ?
Disposez-vous d’une politique relative à la bonne utilisation d’internet et des médias sociaux ?
Est-ce que votre entreprise mesure, rapporte et assure le suivi des sujets relatifs à la sécurité ?
Comment maintenez-vous vos systèmes à jour ?
Les droits d’accès sont-ils régulièrement revus ?
Vos employés peuvent-ils utiliser leurs appareils personnels (smartphones, tablettes, ...) pour stocker ou transférer des informations de l’entreprise ?
Votre entreprise a-t-elle pris des mesures contre la perte d’informations ?
Votre entreprise est-elle préparée à gérer un incident lié à la sécurité de l’information ?

By G-echo