Audit Cybersécurité et Gouvernance Gouvernance et stratégie (ISO 27001 + NIS2)Existe-t-il une politique de sécurité formalisée et validée par la direction ? *OuiPartielleNonLe SI est-il documenté avec les dépendances critiques identifiées ? *OuiPartielleNonY a-t-il un RSSI interne ou désigné (même externalisé) ? *OuiPartielleNonUne analyse des risques formalisée est-elle en place (IT, cyber, juridique) ? *OuiPartielleNonDisposez-vous d’un PCA/PRA à jour et testé ? *OuiPartielleNonRGPD – Données personnellesAvez-vous un registre des traitements conforme (Article 30 RGPD) ? *OuiPartielleNonAvez-vous contractualisé la protection des données avec vos prestataires (DPA) ? *OuiPartielleNonVotre politique de consentement est-elle claire, tracée et documentée ? *OuiPartielleNonÊtes-vous en capacité de répondre à une demande d’accès ou de suppression ? *OuiPartielleNonVos salariés ont-ils reçu une formation à la protection des données ? *OuiPartielleNonSécurité technique et opérationnelle (ISO + NIS2)Le MFA est-il activé pour tous les accès critiques (messagerie, SI, VPN) ? *OuiPartielleNonUne politique de droits d’accès et de suppression est-elle en place ? *OuiPartielleNonLes sauvegardes sont-elles chiffrées, externalisées, testées régulièrement ? *OuiPartielleNonDisposez - vous d’une procédure de mise à jour de sécurité systématique ? *OuiPartielleNonAvez-vous un outil ou un prestataire pour détecter les incidents (SIEM, EDR…) ? *OuiPartielleNonConformité réglementaire & NIS2 (pour entreprises concernées)Avez-vous identifié si vous entrez dans le périmètre NIS2 ? *OuiPartielleNonLes événements de sécurité sont-ils journalisés de manière exploitable ? *OuiPartielleNonDisposez - vous d’une procédure de notification à l’ANSSI ou CNIL ? *OuiPartielleNonUn plan de continuité d'activité est-il défini pour vos services numériques essentiels ? *OuiPartielleNonVos fournisseurs critiques sont-ils audités sur leurs pratiques sécurité ? *OuiPartielleNonTotal des pointsTotal des pointsEmail *EntrepriseSoumettre
