Questionnaire NIS2 Bienvenue sur le questionnaire de nos équipes Tryade qui vous permet d’appréhender le niveau de maturité concernant la sécurité de votre SI en vue de l’application de la directive NIS2. Ce questionnaire comporte 27 questions et nécessitera de 5 à 10 minutes. Une réponse personnalisée vous sera communiquée dans les plus brefs délais. Avis concernant le traitement des résultats : Les données recueillies dans ce formulaire ne sont donc pas stockées dans une base de données sur ce site web. Elles seront transmises sur un tenant sécurisé pour le traitement des résultats. Vous disposez d’un droit d’effacement de ces résultats. Pour exercer ce droit, veuillez vous référer à notre politique de confidentialité. 1. Quelle est la taille de votre organisation ? Inférieur à 50 salariés Entre 50 et 250 salariés Supérieur à 250 salariés Aucun 2. Avez-vous une cartographie concernant votre SI (équipements, logiciels, données, etc.)? Oui Non Je ne sais pas Aucun 3. Possédez-vous une cartographie des différents liens de votre SI avec des parties tierces externes ? (prestataires, logiciels, etc.) Oui Non Je ne sais pas Aucun 4. Avez-vous un processus documenté de sauvegarde du SI ? Oui Non Je ne sais pas Aucun 5. Respectez-vous les bonnes pratiques pour vos sauvegardes ? 3-2-1-1 -> 3 jeux de données, 2 supports différents, 1 copie hors site dont 1 copie immuable.Tests de restauration effectués régulièrement. Oui Non Je ne sais pas Aucun 6. Avez-vous un processus documenté de mise à jour du SI ? (logiciels, système d'exploitation, etc.) Oui Non Je ne sais pas Aucun 7. Avez-vous une solution centralisée de gestion des mises à jour ? (WSUS, SCCM/MECM, Ivanti, NinjaOne, Etc.) Pour l’ensemble de mon SI (serveurs et postes utilisateurs) Pour une partie de mon SI (serveurs ou postes utilisateurs) Non, c’est effectué manuellement Je ne sais pas Aucun 8. Avez-vous un antivirus sur votre SI (postes de travail et serveurs) ? Oui Non Je ne sais pas Aucun 9. Quelle technologie d'antivirus utilisez-vous ? Antivirus nouvelle génération (EDR) Antivirus classique Je ne sais pas Aucun 10. Avez-vous une solution antivirus pour vos téléphones mobiles ? Oui Non Je ne sais pas Aucun 11. Avez-vous une politique d'usage de mots de passe robustes pour les utilisateurs respectant les recommandations de l'ANSSI ? Recommandations de l’ANSSI pour un niveau de sensibilité moyen à fort :– Longueur du mot de passe supérieure ou égale à 12 caractères– Règles de complexité -> Caractères spéciaux + chiffres + minuscules + majuscules– Pas de délai d’expiration des mots de passe Oui Non Je ne sais pas Aucun 12. Vos authentifications cloud sont-elles couvertes avec une authentification multifacteur (MFA) ? Uniquement pour les comptes à privilèges Pour les comptes utilisateurs et pour les comptes à privilèges non Je ne sais pas Aucun 13. Avez-vous un pare-feu qui protège votre SI (Fortinet, Palo Alto, Stormshield, Cisco, Etc.) ? Oui, j’utilise un équipement réseau professionnel dédié Non, je n’utilise pas d’équipement professionnel dédié (box opérateur, routeur) Je ne sais pas Aucun 14. Administrez-vous le pare-feu local des postes et des serveurs ? Oui Non Je ne sais pas Aucun 15. Avez-vous un système de filtrage des mails pour vous protéger des tentatives d'hameçonnage (phishing) ? Oui, j’ai un partenaire ou une solution tierce qui me protège Oui, je gère moi-même cette protection Non, je n’ai aucune solution anti-spam/anti-phishing Je ne sais pas Aucun 16. Faites-vous des campagnes de sensibilisation au phishing ? Oui Non mais vous y réfléchissez Non Je ne sais pas Aucun 17. Séparez-vous les comptes utilisateurs et les comptes administrateurs ? Oui, de manière stricte Oui mais il existe des exceptions Non Je ne sais pas Aucun 18. Existe-t-il une segmentation réseau ? (Vlan, DMZ, réseau d'administration, etc.) Oui, je réponds aux bonnes pratiques en terme de segmentation du réseau Partiellement Non, je n’ai aucune segmentation de mon réseau Je ne sais pas Aucun 19. Sécurisez-vous les accès nomades avec une authentification multifacteur (MFA) ? Oui Non Je ne sais pas Aucun 20. Sensibilisez-vous vos collaborateurs aux bonnes pratiques de sécurité informatique ? Oui, par des formations régulières Oui, par des communications internes Non Je ne sais pas Aucun 21. Formez-vous vos collaborateurs qui administrent votre SI aux principes fondamentaux de cybersécurité ? Oui, par des formations régulières Oui, par des communications internes Non Je ne sais pas Aucun 22. Avez vous déjà réalisé des audits de sécurité, des analyses de risques et/ou des tests d'intrusion ? Oui, régulièrement Oui, de manière ponctuelle Non Je ne sais pas Aucun 23. Possédez-vous une Politique SSI documentée et appliquée ? Définition de l’ANSSI :Ensemble formalisé des éléments stratégiques, des directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection du (des) système(s) d’information de l’organisme. Oui En cours de rédaction Non Je ne pense pas Aucun 24. Avez-vous souscrit à une assurance cyber risques ? Oui En cours de contractualisation Non Je ne sais pas Aucun 25. Possédez-vous un système de gestion des incidents de sécurité ? Oui, avec un SOC Oui, avec un SIEM Non Je ne sais pas Aucun 26. Avez-vous des procédures de réponse en cas d'incident ? Oui Non mais j’ai un partenaire de réponse à incident Non mais mon assurance cyber peut m’accompagner en cas d’incident Non Je ne sais pas Aucun 27. Souhaitez-vous être recontacté par Tryade pour vous accompagner dans la sécurisation de votre SI ? Oui Non Aucun Prénom Nom Adresse mail Organisation Time’s up
