Infos stratégique - Testez vos protections
Afin de vous aider à mieux maitriser votre système d’information, le PRIM’S vous propose un pré-diagnostic SSI (Sécurité des Systèmes d’Information).

Cette trame de questionnaire est le fruit de la collaboration entre les services de l’ACFCI (Assemblée des Chambres Françaises de Commerce et d’Industrie) et d’un consultant expert associé, Pierre-Luc Refalo d’ICYS-Formation.

Il est destiné aux dirigeants et décideurs des PME / PMI, mais également à tout centre expertise technique.

Son objectif est d’établir une première évaluation de la maturité de l’entreprise ou de l’organisme sur la prise en compte des risques qui pèsent sur son SI et ses informations.

Structuré en 3 thèmes, qui couvrent les aspects fondamentaux de la SSI, il se compose de 24 questions.

Suite à la validation de votre questionnaire vous recevrez un prédiagnostic dans les 24 heures.
Pour aborder de manière plus approfondie le sujet, le PRIM’S se tient à votre disposition.

Plus d'informations

Christelle BODET
Pôle Projets Innovants
CCI du Mans et de la Sarthe



Tel : 02 43 21 00 35
Mail : cbodet@lemans.cci.fr
Questions préliminaires

Dans quel secteur d'activité exercez-vous ?


Votre système d’information est-il connecté en permanence à Internet ?


Certains de vos collaborateurs sont-ils équipés d’ordinateurs portables / PDA ?


Quels sont les risques majeurs concernant la vie de votre entreprise et son Système d’Information ?

Avez-vous déjà subi un sinistre / incident informatique significatif ?

Précisez   


Etiez-vous bien préparé ?


Avez-vous fait évoluer votre démarche de sécurité, suite à ce sinistre ?


Les réponses à ces questions préliminaires permettent de moduler le résultat du diagnostic (secteur d’activité, connexion permanente à Internet, capacité à réagir aux incidents, …).
Aspects juridiques

Existe-t-il une charte d’utilisation et de protection des Systèmes d’Information au sein de votre entreprise ?


Vos collaborateurs signent-ils individuellement un document (charte, engagement de responsabilité) relatif à la protection des outils informatiques et des informations ?


Vos fichiers de données à caractère personnel (paie, clients, badges d’accès, annuaire, messagerie, …) sont-ils systématiquement déclarés à la CNIL ?


Les logiciels installés sur vos postes de travail et serveurs correspondent-ils aux licences payées avec réalisation d’une seule copie de sauvegarde ?


Si vous possédez un site Web, des mentions légales (propriétaire, hébergement) ont-elles été indiquées en ligne ?


Les contrats avec vos prestataires informatiques et télécoms (accès, hébergement) intègrent-ils des clauses de sécurité (mise en œuvre d’outil, taux de disponibilité, moyens et procédures de secours, confidentialité, …) ?


Etes-vous assuré en cas de sinistre majeur sur votre Système d’Information (notamment perte de données sensibles) ?


Aspects humains

Tous vos collaborateurs sont-ils informés des risques et des règles à respecter concernant vos Systèmes d’Information ?


Avez-vous nommé ou identifié un acteur (interne ou externe) en charge de la sécurité de votre Système d’Information (mise en place d’outils, aide aux utilisateurs, correspondant CNIL, …) ?


Les acteurs externes entrant dans vos bâtiments et bureaux (prestataires, fournisseurs, clients) sont-ils contrôlés, accueillis et raccompagnés par un collaborateur ?


Une autorisation explicite est-elle requise pour accéder à distance à votre système d’information ?


Aspects techniques / processus

Avez-vous mis en œuvre les outils suivants avec des processus de mise à jour / maintenance ?


Avez-vous mis en œuvre des procédures de contrôle des accès à votre Système d’Information ?


Les mots de passe en vigueur au sein de votre entreprise font-ils l’objet de règles de gestion précises ?


Les ordinateurs portables sont-ils protégés logiquement et physiquement au bureau et en déplacement ?


Existe-t-il des procédures de sauvegarde de vos données sensibles avec mise en sûreté ?


Existe-t-il des procédures de secours et de continuité de vos activités en cas de sinistre informatique ?


Identification

Votre prénom

*


Votre nom

*


Votre mail

*


Votre téléphone

*


Votre entreprise

*


Votre fonction

*