Avis de non-responsabilité *

Desjardins ne fait pas d’audit de sécurité. L’information recueillie sur les participants sera utilisée uniquement à des fins de gestion de l’outil. Aucune communication, commerciale ou autre, non liée à cet outil ne sera envoyée aux participants, à moins qu’ils n’y aient autrement consenti.
     
 
Votre entreprise dispose d'une politique de sécurité de l'information.

Les politiques et les mesures d’encadrement de l’organisation constituent des éléments essentiels d’un programme de gestion des risques liés à la cybersécurité.
     
 
Une personne est officiellement responsable du respect de la politique de sécurité de l’information dans votre entreprise.

     
 
Votre entreprise a des procédures de sécurité pour ...

 
Utiliser un appareil mobile personnel

     
 
Échanger de l'information confidentielle

     
 
Détruire  de l'information de manière sécuritaire

     
 
Diffuser de l'information sur les médiaux sociaux

     
 
Gérer de manière sécuritaire les accès et mots de passe

     
 
Votre entreprise vérifie les antécédents de ses employés.

Il convient de réaliser des vérifications des antécédents (crédit et/ou criminel) de tous les employés proportionnellement aux exigences métier, à la classification des informations accessibles et aux risques identifiés.
     
 
Votre entreprise sensibilise ses employés aux comportements sécuritaires.

     
 
Votre entreprise maintient un inventaire des systèmes d'information.

     
 
Votre entreprise a un réseau WiFi


 
Votre réseau WiFi est bien protégé.

(1 = en désaccord et 5 = tout a fait d'accord)





 
Votre entreprise a un site Internet.

     
 
Les mesures de sécurité suivantes sont-elles en place sur votre site internet :

 
Le site est protégé par un certificat légitime et utilise HTTPS

     
 
L'administration du site se fait via des protocoles sécurisés (ex. : SSH)

     
 
Les composants applicatifs inutiles sont supprimés

     
 
Les comptes d'accès privilégiés sont donnés seulement aux personnes autorisées

     
 
Le site est protégé des principales attaques applicatives (ex. : injection SQL, XSS,  redirection)

     
 
Chiffrement des identifiants de session en transport

     
 
Votre entreprise réalise des tests de sécurité.

Ex. : test d'intrusion, balayage de vulnérabilités, revue de code
     
 
Votre entreprise a un processus de révision des accès et des privilèges.

     
 
Votre entreprise est protégée contre les attaques par déni de service (DDOS).

(1 = en désaccord et 10 = en parfait accord)
 
Votre entreprise est protégée contre les rançongiciels (ransomware).

(1 = en désaccord et 10 = en parfait accord)










 
Votre entreprise a des mesures de sécurité physique.

Ex. : caméra de surveillance, agent de sécurité, système de détection
     
 
Votre entreprise a un processus de gestion des correctifs de sécurité ainsi qu'un processus de gestion des vulnérabilités.

     
 
Votre entreprise a des contrats avec des fournisseurs externes.

Ex. : hébergement de données, développement d'application, système de sécurité physique
     
 
Votre entreprise ajoute des clauses de sécurité dans les contrats avec ses fournisseurs.

     
 
Votre entreprise a un processus de gestion des incidents liés à la sécurité de l'information.

     
 
Votre entreprise a un plan de continuité des affaires et de relève informatique.

     
Merci d'avoir utilisé le formulaire d'auto-évaluation.

Selon vos réponses, votre entreprise semble avoir un niveau de protection de base. Vous recevrez une synthèse de vos réponses par courriel.

Merci de prendre quelques minutes pour nous aider à améliorer l'outil :
https://cyberpme.typeform.com/to/S4hCL3
Powered by Typeform
Merci d'avoir utilisé le formulaire d'auto-évaluation.

Selon vos réponses, votre entreprise semble avoir avoir un niveau de protection modéré. Vous recevrez une synthèse de vos réponses par courriel.

Merci de prendre quelques minutes pour nous aider à améliorer l'outil :
https://cyberpme.typeform.com/to/S4hCL
Powered by Typeform
Merci d'avoir utilisé le formulaire d'auto-évaluation. 

Selon vos réponses, votre entreprise semble avoir avoir un niveau de protection élevé. Vous recevrez une synthèse de vos réponses par courriel.

Merci de prendre quelques minutes pour nous aider à améliorer l'outil :
https://cyberpme.typeform.com/to/S4hCL
Powered by Typeform
Powered by Typeform