Page 1 of 2
ISO27001 - Estimez votre projet
Quel est l'engagement du management ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle
)
*
Quel est l'engagement du management ? (Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Hostilité ou indifférence — Le projet est en conflit avec la culture d’entreprise et n’a aucune priorité.
B
🟠Tolérance passive —Le projet est toléré, sans réel soutien. Il rencontre des obstacles.
C
🟡 Soutien modéré –Le projet est soutenu et aligné avec la culture d’entreprise. Certains managers sont impliqués.
D
🟢 Engagement fort – Le SMSI est une priorité assumée, soutenue activement par tous les responsables.
💡 Recommandation :
Est-ce qu'il y a un fit stratégique de l'entreprise et des employés ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Est-ce qu'il y a un fit stratégique de l'entreprise et des employés ? (Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Opposition — Le SMSI va à l’encontre de la culture de l’entreprise. Les employés ne sont pas sensibilisés.
B
🟠 Faible reconnaissance — La sécurité est peu comprise. Les employés ont quelques notions générales.
C
🟡 Alignement partiel — La sécurité est intégrée à la stratégie. Formations régulières, objectifs alignés.
D
🟢 Alignement fort — La sécurité est un pilier stratégique. Les employés sont formés, experts et impliqués.
💡 Recommandation :
Quelles sont les ressources ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Quelles sont les ressources ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Insuffisantes — Difficile de trouver des ressources disponibles. L’équipe et le budget sont insuffisants.
B
🟠 Faibles mais fonctionnelles — L’équipe et le budget sont limités, mais permettent d’avancer avec quelques contraintes.
C
🟡 Suffisantes avec marge — Ressources disponibles pour avancer correctement, avec une certaine flexibilité.
D
🟢 Solides et structurées — Une équipe sécurité dédiée et indépendante gère efficacement les sujets SSI.
💡 Recommandation :
Avez-vous une équipe sécurité dédiée ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Avez-vous une équipe sécurité dédiée ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Aucune équipe dédiée — Aucun pôle IT ou sécurité n’est spécifiquement affecté à ces sujets.
B
🟠 Gérée par la DSI — La DSI s’en charge, mais avec des moyens limités.
C
🟡 Équipe partiellement dédiée — Une équipe est en place, mais reste limitée en autonomie ou spécialisation.
D
🟢 Pôle dédié — Un service sécurité autonome, indépendant de la DSI, gère pleinement les enjeux SSI.
💡 Recommandation :
Avez-vous des outils de sécurité ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Avez-vous des outils de sécurité ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Aucun outil spécifique — Confiance totale au matériel sans solutions de sécurité dédiées.
B
🟠 Outils basiques sont utilisés.
C
🟡 Outils standards — Antivirus, MDM, pare-feu et quelques outils complémentaires sont déployés.
D
🟢 Outils experts — Les meilleures solutions sont sélectionnées et adaptées au contexte de l’entreprise.
💡 Recommandation :
Vos applications/plateformes sont-elles full SaaS ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Vos applications/plateformes sont-elles full SaaS ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 100 % on-prem — Tout est local, avec une complexité élevée à gérer.
B
🟠 Majoritairement on-prem — Une part significative reste sur site, avec quelques SaaS.
C
🟡 Principalement cloud — Le cloud est majoritairement utilisé, quelques éléments restent on-prem.
D
🟢 Full SaaS sécurisé — Tout est dans le cloud certifié, sécurisé, avec ressources physiques réduites au minimum.
💡 Recommandation :
Est-ce que les principes de sécurité sont appliqués dès le début des projets ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Est-ce que les principes de sécurité sont appliqués dès le début des projets ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Aucune intégration — La rapidité prime, la sécurité est négligée.
B
🟠 Discussion non formalisée — Les risques sont évoqués mais non cadrés.
C
🟡 Intégration partielle — Une analyse des risques est réalisée et des outils sont utilisés pour limiter les failles.
D
🟢 Intégration complète — Le SDLC sécurité est pleinement intégré dès le démarrage des projets.
💡 Recommandation :
Quel est l’étendu du périmètre/scope ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Quel est l’étendu du périmètre/scope ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Périmètre mondial — Le SMSI couvre tous les tiers et partenaires.
B
🟠 Périmètre large mais inégal — Il couvre une partie significative de l’organisation, avec des disparités.
C
🟡 Multi-départements alignés — Plusieurs services liés sont intégrés dans le périmètre, avec des objectifs communs.
D
🟢 Périmètre restreint — Le SMSI est limité à un seul département (ex : uniquement l'équipe Engineering).
💡 Recommandation :
Quel est le niveau de maturité cyber ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Quel est le niveau de maturité cyber ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Aucune gestion structurée — La sécurité de l’information n’est pas organisée.
B
🟠 Vision IT — Des principes existent, mais la cybersécurité est perçue comme un sujet purement technique.
C
🟡 Outil de gestion — La sécurité est acceptée comme facteur stratégique.
D
🟢 Levier stratégique — Maturité avancée et intégration complète dans l’organisation.
💡 Recommandation :
Quel est le niveau de maturité en conformité ?
(Choisissez l’option qui correspond le mieux à votre situation actuelle)
*
Quel est le niveau de maturité en conformité ?(Choisissez l’option qui correspond le mieux à votre situation actuelle)
A
🟥 Non-respect des obligations — Les exigences ne sont ni reconnues, ni respectées.
B
🟠 Prise de conscience faible — Les efforts sont présents mais incohérents ou limités.
C
🟡 Respect structuré — Les obligations sont respectées, avec plans de dérogation si besoin.
D
🟢 Conformité proactive — Les politiques sont intégrées, appliquées rigoureusement, au-delà des obligations.
💡 Recommandation :
Laissez-nous votre email pour être recontacté
*
Submit
