Avis de non-responsabilité *

Desjardins ne fait pas d’audit de sécurité. L’information recueillie sur les participants sera utilisée uniquement à des fins de gestion de l’outil. Aucune communication, commerciale ou autre, non liée à cet outil ne sera envoyée aux participants, à moins qu’ils n’y aient autrement consenti.
     
 
Votre entreprise dispose d'une politique de sécurité de l'information.

Les politiques et les mesures d’encadrement de l’organisation constituent des éléments essentiels d’un programme de gestion des risques liés à la cybersécurité.
     
 
Une personne est officiellement responsable du respect de la politique de sécurité de l’information dans votre entreprise.

     
 
Votre entreprise a des exigences de sécurité pour les thèmes suivants   :

Des encadrements sont nécessaires afin que vos employés puissent adopter des comportements sécuritaires dans leur quotidien.

 
Votre entreprise vérifie les antécédents de ses employés.

Il convient de réaliser des vérifications des antécédents (crédit et/ou criminel) de tous les employés proportionnellement aux exigences métier, à la classification des informations accessibles et aux risques identifiés.
     
 
Votre entreprise sensibilise ses employés aux comportements sécuritaires.

     
 
Votre entreprise maintient un inventaire des systèmes d'information.

     
 
Votre entreprise a un réseau WiFi


 
Votre réseau WiFi est bien protégé.

(1 = en désaccord et 5 = tout a fait d'accord)





 
Votre entreprise a un site Internet.

     
 
Cochez les mesures de sécurité en place sur votre site Internet :


 
Votre entreprise réalise des tests de sécurité.

Ex. : test d'intrusion, balayage de vulnérabilités, revue de code
     
 
Votre entreprise a un processus de révision des accès et des privilèges.

     
 
Votre entreprise est protégée contre les attaques par déni de service (DDOS).

(1 = en désaccord et 10 = en parfait accord)
 
Votre entreprise est protégée contre les rançongiciels (ransomware).

(1 = en désaccord et 10 = en parfait accord)










 
Votre entreprise a des mesures de sécurité physique.

Ex. : caméra de surveillance, agent de sécurité, système de détection
     
 
Votre entreprise a un processus de gestion des correctifs de sécurité ainsi qu'un processus de gestion des vulnérabilités.

     
 
Votre entreprise a des contrats avec des fournisseurs externes.

Ex. : hébergement de données, développement d'application, système de sécurité physique
     
 
Votre entreprise ajoute des clauses de sécurité dans les contrats avec ses fournisseurs.

     
 
Votre entreprise a un processus de gestion des incidents liés à la sécurité de l'information.

     
 
Votre entreprise a un plan de continuité des affaires et de relève informatique.

     
Merci d'avoir utilisé le formulaire d'auto-évaluation.

Selon vos réponses, votre entreprise semble avoir un niveau de protection de base. Vous recevrez une synthèse de vos réponses par courriel.

Merci de prendre quelques minutes pour nous aider à améliorer l'outil :
https://cyberpme.typeform.com/to/S4hCL3
Powered by Typeform
Merci d'avoir utilisé le formulaire d'auto-évaluation.

Selon vos réponses, votre entreprise semble avoir avoir un niveau de protection modéré. Vous recevrez une synthèse de vos réponses par courriel.

Merci de prendre quelques minutes pour nous aider à améliorer l'outil :
https://cyberpme.typeform.com/to/S4hCL
Powered by Typeform
Merci d'avoir utilisé le formulaire d'auto-évaluation. 

Selon vos réponses, votre entreprise semble avoir avoir un niveau de protection élevé. Vous recevrez une synthèse de vos réponses par courriel.

Merci de prendre quelques minutes pour nous aider à améliorer l'outil :
https://cyberpme.typeform.com/to/S4hCL
Powered by Typeform
Powered by Typeform