Votre entreprise est-elle bien protégée contre les cybermenaces ?

Obtenez des conseils et des outils à l’image de votre entreprise grâce à cet outil interactif.
Débuter
 
Avis de non-responsabilité *

Desjardins ne fait pas d'audit de sécurité. Rien dans le présent formulaire d'auto-évaluation ne devrait être interprété comme une évaluation exhaustive et suffisante de sécurité et aucune garantie ou assurance n'est fournie quant aux recommandations qui y sont faites. Desjardins vous invite à consulter des professionnels en sécurité avant de prendre toute décision.

L’information recueillie sur les participants sera utilisée uniquement à des fins de gestion de l'outil. Aucune communication, commerciale ou autre, non liée à cet outil ne sera envoyée au participant, à moins qu’il n’y ait autrement consenti.
     
 
Votre entreprise dispose d'une politique de sécurité de l'information.

 
     
 
Il convient de définir un ensemble de politiques en matière de sécurité de l'information. Voici un gabarit pour vous aider : https://goo.gl/EYdech

 
Votre entreprise a des exigences de sécurité pour les thèmes suivants   :


 
Découvrez pourquoi vous avez besoin de ces mesures et quelles exigences respectées dans les documents suivants :
- Protéger un appareil mobile personnel : https://goo.gl/F7PqV7
- Échanger de l'information confidentielle : https://goo.gl/yL5v4W
- Détruire de l'information confidentielle : https://goo.gl/wY79Cb
- Utiliser les réseaux sociaux : https://goo.gl/wjGFC4
- Gestion d'accès et mots de passe : https://goo.gl/f7IpZ8

 
Une personne est officiellement responsable du respect de la politique de sécurité de l'information dans votre entreprise.

     
 
Il est recommandé de définir et d'attribuer toutes les responsabilités en matière de sécurité de l'information pour engager et vérifier la mise en oeuvre de la sécurité de l'information au sein de votre entreprise [Référence : ISO27002].

 
Votre entreprise effectue une vérification des antécédents de vos employés.

Il convient de réaliser des vérifications des antécédents (crédit et/ou criminel) de tous les employés proportionnellement aux exigences métier, à la classification des informations accessibles et aux risques identifiés.
     
 
Il convient de réaliser des vérifications avant l'embauche afin de s'assurer que les employés sont compétents pour remplir les fonctions que votre entreprise envisage de leur confier.

Ces vérifications avant l'embauche comprennent, dans les limites permises, une vérification du curriculum vitae, une production de références satisfaisantes et une vérification plus détaillée (un examen de solvabilité ou du casier judiciaire). [Référence : ISO27002]

 
Votre entreprise a un programme de formation et/ou de sensibilisation sur la sécurité.

     
 
Le programme de sensibilisation à la sécurité de l'information vise à sensibiliser le personnel aux responsabilités qui leur incombent en matière de sécurité de l'information.

Il convient que l'ensemble des salariés de votre entreprise suivent des formations de sensibilisation adaptées et qu'ils reçoivent régulièrement les mises à jour des politiques et procédures de l'organisation. [Référence : ISO27002]

 
Les employés de votre entreprise ont été sensibilisés aux courriels d'hameçonnage.

L'hameçonnage est un stratagème utilisé par les fraudeurs qui consiste à envoyer massivement des courriels ou des textos semblant provenir d'une institution financière ou d'une entreprise connue.
     
 
Découvrez pourquoi vous en avez besoin et quelles exigences respectées dans le document suivant : https://goo.gl/ZEWjpF

 
Votre entreprise maintient un inventaire des systèmes d'information

     
 
L'inventaire des actifs permet de mettre en place une protection efficace. 

ll est recommandé d'identifier les actifs de l'organisation et définir les responsabilités appropriées en matière de protection. [Référence : ISO27002]

 
Votre réseau WIFI est bien protégé.

(1 = en désaccord et 5 = en parfait accord)





 
Découvrez pourqui vous en avez besoin et quelles exigences respectées dans le document suivant : https://goo.gl/lCakGp

 
Votre entreprise a un processus de révision des accès et des privilèges.

     
 
Il est recommandé d'établir, de documenter et de revoir une politique de contrôle d'accès sur la base des exigences métier et de sécurité de l'information. [Référence : ISO27002]

 
Votre entreprise a un site internet.

     
 
Cochez les mesures de sécurité en place sur votre site internet :


 
Il semble manquer certaines contrôles. Consultez cet aide-mémoire pour renforcer la sécurité de votre site : https://goo.gl/vvLDJ0

 
Votre entreprise est protégée contre les attaques de déni de service (DDOS) ?

(1 = en désaccord et 10 = en parfait accord)
 
Pour améliorer votre score de {{answer_39615282}} sur 10, consultez cette fiche-conseil : https://goo.gl/RWN4Gx

 
Votre entreprise a des mesures de sécurité physique.

Ex. : caméra de surveillance, garde de sécurité, système de détection
     
 
Il est recommandé de mettre des mesures de sécurité physique afin d'empêcher tout accès physique non autorisé, tout dommage ou intrusion portant sur l'information. [Référence : ISO27002]

 
Votre entreprise réalise des tests de sécurité.

Ex. : test d'intrusion, balayage de vulnérabilités, revue de code
     
 
Il convient que les systèmes d'information soient régulièrement revus pour vérifier leur conformité avec les politiques et les normes de sécurité de l'information de votre entreprise. [Référence : ISO27002]

 
Votre entreprise a un processus de gestion des correctifs de sécurité et de gestion des vulnérabilités.

     
 
Il convient d'appliquer les correctifs logiciels chaque fois qu'ils permettent de supprimer ou de réduire les failles de sécurité de l'information. [Référence : ISO27002]

 
Votre entreprise est protégée contre les rançongiciels (ransomware)

(1 = en désaccord et 10 = en parfait accord)










 
Un seul rançongiciel pourrait menacer l'ensemble des activités de votre entreprise.

Consultez cet aide-mémoire pour vous aider à mieux vous protéger : https://goo.gl/9nOSAH

 
Votre entreprise a des contrats avec des fournisseurs externes.

Exemple : hébergement de données, développement d'application, système de sécurité physique
     
 
Votre entreprise ajoute des clauses de sécurité dans les contrats avec ses fournisseurs.

     
 
Consultez cette fiche-conseil pour encadrer l'externalisation de vos services : https://goo.gl/KUGT90

 
Votre entreprise a un processus de gestion des incidents liés à la sécurité de l'information.

     
 
Il convient d'apprécier les événements liés à la sécurité de l'information et de décider s'ils doivent être classés comme incidents. 

L'entreprise doit répondre aux incidents liés à la sécurité de l'information.

[Référence : ISO27002]

 
Votre entreprise a un plan de continuité des affaires et de relève informatique.

     
 
Votre entreprise devrait déterminer ses exigences en matière de sécurité de l'information et de continuité de l'activité dans des situations défavorables, comme lors d'une crise ou d'un sinistre. [Référence : ISO27002]

 
Votre entreprise réalise un audit externe de sécurité sur ses systèmes et ses procédures de sécurité.

     
 
Il convient de procéder à des revues régulières et indépendantes de l'approche retenue par l'organisation pour gérer et mettre en oeuvre la sécurité de l'information. [Référence : ISO27002]

Merci d'avoir utilisé le kit Cybersécurité. 

Selon vos réponses, votre entreprise semble avoir un niveau de protection de base. Vous allez recevoir une synthèse de vos réponses par courriel.

Améliorez votre posture de sécurité en suivant les exigences expliquées dans les fiches-conseils.

Aidez-nous à améliorer le Kit Cybersécurité :
https://cyberpme.typeform.com/to/S4hCL3
Powered by Typeform
Merci d'avoir utilisé le kit Cybersécurité. 

Selon vos réponses, votre entreprise semble avoir avoir un niveau de protection modéré. Vous allez recevoir une synthèse de vos réponses par courriel.

Améliorez votre posture de sécurité en suivant les exigences expliquées dans les fiches-conseils.

Aidez-nous à améliorer le Kit Cybersécurité :
https://cyberpme.typeform.com/to/S4hCL3
Powered by Typeform
Merci d'avoir utilisé le kit Cybersécurité. 

Selon vos réponses, votre entreprise semble avoir avoir un niveau de protection avancé. Vous allez recevoir une synthèse de vos réponses par courriel.

Améliorez votre posture de sécurité en suivant les exigences expliquées dans les fiches-conseils.

Aidez-nous à améliorer le Kit Cybersécurité :
https://cyberpme.typeform.com/to/S4hCL3
Powered by Typeform
Powered by Typeform