Questionnaire de maturité TI

1. Avez-vous une politique de sécurité informatique écrite ?

2. Avez-vous désigné une personne responsable de la cybersécurité ?

3. Faites-vous une évaluation des risques au moins une fois par année ?

4. Avez-vous une politique de gestion des arrivées et départs d'employés ?

5. Avez-vous une politique encadrant l'utilisation des outils numériques par les employés ?

6. Utilisez-vous l'authentification multifactorielle (MFA) sur tous les logiciels ?

7. Les mots de passe sont-ils complexes et changés régulièrement ?

8. Limitez-vous l'accès aux données sensibles selon le rôle ?

9. Vos données sont-elles sauvegardées régulièrement ?

10. Avez-vous testé une restauration dans les 12 derniers mois ?

11. Les sauvegardes sont-elles stockées dans un lieu sécurisé au Canada ?

12. Donnez-vous une formation cybersécurité cette année ?

13. Vos employés savent-ils reconnaître un courriel d'hameçonnage ?

14. Avez-vous une procédure de réponse aux incidents ?

15. Utilisez-vous un antivirus à jour sur tous les appareils ?

16. Avez-vous un pare-feu ou une solution de filtrage réseau ?

17. Avez-vous une solution de détection d'intrusion/comportements suspects ?

18. OS et logiciels sont-ils mis à jour régulièrement ?

19. La licence de votre pare-feu est-elle valide et à jour ?

20. Disposez-vous d'un réseau Wi-Fi invité ?

21. Le Wi-Fi invité est-il segmenté du réseau interne ?