Évaluez votre niveau de conformité au référentiel DGSSI/DNSSI en répondant à 12 questions. Identifiez vos écarts et obtenez un plan d'action personnalisé.

Gouvernance SSI

1.Votre organisation a-t-elle désigné un Responsable de la Sécurité des Systèmes d'Information (RSSI) ?

Oui, dédiéOui, cumulé avec un autre rôleNon

2.Existe-t-il une Politique de Sécurité des Systèmes d'Information (PSSI) formalisée et approuvée par la direction ?

Oui, mise à jour < 2 ansOui, mais obsolèteNon

3.Un comité de sécurité SI se réunit-il régulièrement ?

Trimestriel ou plusAnnuelNon

Protection des actifs

4.Disposez-vous d'un inventaire à jour de vos actifs informatiques (serveurs, postes, applications) ?

Oui, automatiséOui, manuelNon

5.Les données sensibles sont-elles classifiées selon leur niveau de criticité ?

Oui, politique appliquéePartiellementNon

6.Le chiffrement est-il appliqué aux données sensibles (au repos et en transit) ?

Oui, systématiquementPartiellementNon

Sécurité opérationnelle

7.Les accès aux systèmes critiques sont-ils journalisés et supervisés ?

Oui, avec SIEM/SOCJournalisation basiqueNon

8.Des tests d'intrusion sont-ils réalisés périodiquement ?

Annuels ou plusPonctuelsJamais

9.Un plan de gestion des incidents de sécurité est-il documenté et testé ?

Oui, testéOui, non testéNon

Continuité et conformité

10.Un Plan de Continuité d'Activité (PCA) est-il en place ?

Oui, testéOui, non testéNon

11.Vos traitements de données personnelles sont-ils déclarés auprès de la CNDP ?

Oui, tousPartiellementNon ou ne sais pas

12.Avez-vous réalisé un audit de conformité DGSSI/DNSSI ?

Dans les 12 derniers moisIl y a plus d'un anJamais

Évaluateur Conformité DGSSI

Gouvernance SSI

Protection des actifs

Sécurité opérationnelle

Continuité et conformité