Page 1 sur 3

Autoévaluation gratuite Cybervadis

Avec 700 points au score CyberVadis vous pouvez adresser les grands comptes

Avez-vous :

la certification ISO 27001

*

la certification ISO 27001

A

OUI

B

NON

Une Politique de sécurité informatique

*

Une Politique de sécurité informatique

A

OUI

B

NON

Charte IT signée par les salariés

*

Charte IT signée par les salariés

A

OUI

B

NON

Contrat de travail incluant la confidentialité et la protection des données

*

Contrat de travail incluant la confidentialité et la protection des données

A

OUI

B

NON

Politique de protection des données

*

Politique de protection des données

A

OUI

B

NON

Un.e DPO nommé

*

Un.e DPO nommé

A

OUI

B

NON

Registre de traitements (RGPD)

*

Registre de traitements (RGPD)

A

OUI

B

NON

C

PARTIEL

Formations régulières suivies par les employés (RGPD, cybersécurité)

*

Formations régulières suivies par les employés (RGPD, cybersécurité)

A

OUI

B

NON

Des tests de phishing réguliers mis en place

*

Des tests de phishing réguliers mis en place

A

OUI

B

NON

Processus RH rédigé (arrivées, départs, formation cyber)

*

Processus RH rédigé (arrivées, départs, formation cyber)

A

OUI

B

NON

C

PARTIEL

NDA signé avec les clients et fournisseurs

*

NDA signé avec les clients et fournisseurs

A

OUI

B

NON

Evaluation de vos fournisseurs

*

Evaluation de vos fournisseurs

A

OUI

B

NON

Analyse de risques de votre système informatique

*

Analyse de risques de votre système informatique

A

OUI

B

NON

C

PARTIEL

Schéma d’architecture de votre système informatique

*

Schéma d’architecture de votre système informatique

A

OUI

B

NON

C

PARTIEL

Séparation des environnements (réseau interne, Wifi public/privé, développement, cloud)

*

Séparation des environnements (réseau interne, Wifi public/privé, développement, cloud)

A

OUI

B

NON

Inventaire du parc informatique (ordinateur, téléphones, serveurs)

*

Inventaire du parc informatique (ordinateur, téléphones, serveurs)

A

OUI

B

NON

Inventaire des applications (incluant le propriétaire, la classification et les besoins en disponibilité)

*

Inventaire des applications (incluant le propriétaire, la classification et les besoins en disponibilité)

A

OUI

B

NON

C

PARTIEL

Double authentification sur les applications critiques

*

Double authentification sur les applications critiques

A

OUI

B

NON

C

PARTIEL

Politique de chiffrement (mots de passe, mail)

*

Politique de chiffrement (mots de passe, mail)

A

OUI

B

NON

Les utilisateurs ont des accès administrateurs sur leurs outils

*

Les utilisateurs ont des accès administrateurs sur leurs outils

A

OUI

B

NON

Politique de sauvegarde (ex : applications, cloud)

*

Politique de sauvegarde (ex : applications, cloud)

A

OUI

B

NON

Test de restauration de sauvegardes réalisés

*

Test de restauration de sauvegardes réalisés

A

OUI

B

NON

Plans de continuité d’activité et de reprise d’activité

*

Plans de continuité d’activité et de reprise d’activité

A

OUI

B

NON

C

PARTIEL

Configuration des mails (chiffrement, protection nanti spam, anti malware)

*

Configuration des mails (chiffrement, protection nanti spam, anti malware)

A

OUI

B

NON

C

PARTIEL

Réalisé des sans des vulnérabilités sur votre périmètre

*

Réalisé des sans des vulnérabilités sur votre périmètre

A

OUI

B

NON

Politique de gestion de changement

*

Politique de gestion de changement

A

OUI

B

NON

C

PARTIEL

Ne soumettez jamais de mots de passe par l'intermédiaire des formulaires Tally.
Signaler un formulaire malveillant