Aller au contenu
Aller à la navigation
Menu
Recherche
Compétences
Nos prestations de service
Maîtrise d'œuvre
Ingénierie
Déploiement
Activation
Commercialisation
Exploitation & Maintenance
Domaines d'intervention
Réseaux télécoms fixes
Réseaux télécoms mobiles
Environnements techniques
Pylônes
Applications intelligentes
Outils digitaux
Corolle : Ingénierie des réseaux
Sépale : Relevé des infrastructures
Clients
Opérateurs télécoms
Collectivités locales
Grands Comptes
Smart Cities
Quelques réalisations
Carrière
Nos offres d'emploi
Candidature spontanée
Métiers & Témoignages
Fournisseurs
Société
Qui sommes-nous ?
Chiffres clés en France
Gouvernance
Nos valeurs
Responsabilité sociétale
Formation
Certifications
Certification du personnel
Certification de l'entreprise
Les filiales en France
Historique
Contact
Nous contacter
Nos implantations
Open search
Rechercher
Ok
Menu
Accueil
Compétences
Nos prestations de service
Domaines d'intervention
Outils digitaux
Clients
Opérateurs télécoms
Collectivités locales
Grands Comptes
Smart Cities
Quelques réalisations
Carrière
Nos offres d'emploi
Candidature spontanée
Métiers & Témoignages
Fournisseurs
Société
Qui sommes-nous ?
Chiffres clés en France
Gouvernance
Nos valeurs
Responsabilité sociétale
Formation
Certifications
Les filiales en France
Historique
Contact
Nous contacter
Nos implantations
Langue : FR
FR
Français
EN
English
Autres sites
Circet Distribution
Circet International
FR
FR
Français
EN
English
Autres sites
Circet International
Circet Distribution
Rechercher
Questionnaire Sécurité des Systemes d'information
Accueil
Questionnaire Sécurité des Systemes d'information
Identification
Société
*
:
N° de SIREN
*
:
Nom
*
:
Prénom
*
:
Fonction
*
:
Code Postal
*
:
Tél
*
:
Mail
*
:
I - Sensibiliser et former
1 - Formez-vous vos équipes IT ? :
Oui
Non
Ne sait pas
1 bis - Si oui à question 1, à quelle fréquence ? :
2 - Sensibilisez vos collaborateurs à la sécurité informatique ? :
Oui
Non
Ne sait pas
3 - Sous-traitez-vous la maintenance de votre informatique (infrastrucutre et/ou parc PC) ? :
Oui
Non
Ne sait pas
3 bis - Si oui, auprès de quelle société et dans quel cadre ? :
II - Connaître le Système d'information
4 - Avez-vous un schema détaillé de votre infrastructure réseau ? :
Oui
Non
Ne sait pas
5 - Réalisez-vous une classification des comptes informatiques en fonction du niveau de droit associé ? :
Oui
Non
Ne sait pas
6 - Avez-vous mis en place un suivi des entrées/sorties et des évolutions de vos collaborateurs avec les droits informatiques associés ? :
Oui
Non
Ne sait pas
7 - Autorisez-vous la connexion de moyens informatiques étrangers à l'entreprise (pc, smartphone, tablette) ? :
Oui
Non
Ne sait pas
III - Authentifier et Contrôler
8 - Avez-vous des comptes informatiques nominatifs (pas de comptes génériques) ? :
Oui
Non
Ne sait pas
9 - Les droits informatiques des collaborateurs sont-ils limités au strict nécessaire pour réaliser leurs missions ? :
Oui
Non
Ne sait pas
10 - Existe-t-il une politique de mot de passe renforcée ? :
Oui
Non
Ne sait pas
11 - Les mots de passe sont-ils stockés dans un conteneur sécurisé et/ou crypté ? :
Oui
Non
Ne sait pas
12 - Les mots de passe par defaut sont-ils systematiquement remplacés par des mots de passe renforcés avant la mise en production des équipements actifs de l'infrastructure ? :
Oui
Non
Ne sait pas
13 - Avez-vous mis en place une double authentification ? :
Oui
Non
Ne sait pas
IV - Sécuriser les postes informatiques
14 - Les pc de votre parc sont-ils protégés par un antivirus et un système de cryptage du disque dur ? :
Oui
Non
Ne sait pas
15 - L'utilisation des périphériques de stockage amovibles est-elle autorisée ( clef usb, disque dur externe) ? :
Oui
Non
Ne sait pas
16 - Existe-t-il une console de gestion centralisée de l'antivirus et des mises à jour Windows ? :
Oui
Non
Ne sait pas
17 - Comment est activé et administré le parefeu local des pc ? :
Oui
Non
Ne sait pas
18 - Cryptez-vous les données sensibles transmises par internet (via mail, service de tranfert de fichier, etc…) ? :
Oui
Non
Ne sait pas
V - Sécuriser le réseau
19 - Existe-t-il un cloisonnement entre les réseaux informatiques de production, administratif et éventuellement de développement ? :
Oui
Non
Ne sait pas
20 - Existe-t-il des points d'accès wifi sur votre infrastructure ? Si oui comment est gérée la sécurité de ce AP ? :
Oui
Non
Ne sait pas
20 bis - Si oui comment en est géré la sécurité ? :
Oui
Non
Ne sait pas
20 bis -Si oui comment en est géré la sécurité ? :
21 - Utilisez vous des protocoles de sécurité standards lors de vos échanges (ssl, https, Sftp,etc) ? :
Oui
Non
Ne sait pas
22 - Votre connection internet est-elle securisée par votre operateur ou par vous-même ? :
Oui
Non
Ne sait pas
23 - Avez-vous une DMZ ? :
Oui
Non
Ne sait pas
24 - Utilisez-vous un système de messagerie sécurisé ? :
Oui
Non
Ne sait pas
25 - Utilisez-vous des connections VPN pour vous interconnecter avec vos partenaires ? :
Oui
Non
Ne sait pas
26 - Avez-vous un contrôle d'accès sur vos salles serveurs ? :
Oui
Non
Ne sait pas
VI - Sécuriser l'administration
27 -Vos serveurs ont-ils accès à internet ? :
Oui
Non
Ne sait pas
28 - Utilisez vous un VLAN dédié à l'administration de votre infrastructure ? :
Oui
Non
Ne sait pas
29 - Vos utilisateurs sont-ils administrateurs de leur poste PC ? :
Oui
Non
Ne sait pas
VII - Gérer le nomadisme
30 - Gérez-vous la sécurité de vos périphériques nomades (tablettes pc, smartphone, pc portable) ? :
Oui
Non
Ne sait pas
31 - Cryptez-vous les pc portables, smartphones, clef usb, disque dur externe ou tout autre periphérique permettant le stockage et le transport de données sensibles ? :
Oui
Non
Ne sait pas
32 - Mettez-vous à disposition de vos nomades une connexion VPN ? :
Oui
Non
Ne sait pas
33 - Appliquez une politique de securité sur les téléphones portables, smartphones et tablettes ? :
Oui
Non
Ne sait pas
VIII - Maintenir à jour le Système d'informations
34 - Gérez-vous la mise à jour des systèmes d’exploitation et des logiciels utilisés sur votre SI ? :
Oui
Non
Ne sait pas
34 bis - Les systèmes d’exploitation et des logiciels utilisés sur votre SI sont-ils à jour ? :
Oui
Non
Ne sait pas
35 - Gérez-vous les évolutions de vos logiciels (montée de version, obsolescence, et adhérance logicielle) ? :
Oui
Non
Ne sait pas
IX - Superviser , auditer et réagir
36 - Enregistrez-vous les évènements liés aux matériels actifs de votre infrastructure ? :
Oui
Non
Ne sait pas
37 - Avez-vous une politique de sauvegarde ? :
Oui
Non
Ne sait pas
38 - Réalisez-vous des audits de sécurité ? :
Oui
Non
Ne sait pas
39 - Avez-vous un RSSI dans votre organigramme ? :
Oui
Non
Ne sait pas
40 - Avez-vous une procédure de gestion des incidents de securité ? :
Oui
Non
Ne sait pas
X - Pour aller plus loin
41 - Avez-vous formalisé une analyse de risques ? :
Oui
Non
Ne sait pas
42 - Utilisez-vous des produits et des services qualifiés par l’ANSSI ? :
Oui
Non
Ne sait pas
Don't fill this field!
