Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mesures Organisationnelles - Coggle Diagram
Mesures Organisationnelles
Sauvegarde des données :
Conservez-vous 1 copie de sauvegarde hors-site ?
Si oui, qui gère la sauvegarde ? (interne ou externe)
si non, quels sont les autres moyens de sauvegarde que vous utilisez ?
Ce PC est-il sauvegardé ?
Si oui, quelle fréquence, quels chemins ? Demande de restauration d'un fichier
si non, quelles sont les dispositions mis en place pour les PC VIP ?
Conservez-vous 3 copies des fichiers/données utilisateurs ?
Si oui, Quels sont les moyens utilisés pour conserver la donnée et sous quel format ?
Si non, combien de copies des fichiers faites-vous ?
Sauvegardez-vous les fichiers sur 2 types de supports différents ?
Si oui, quels sont les différents support utilisés ?
Si non, avez-vous songé à sauvegarder vos données sur un autre support ?
Prévention des risques
Faites vous des audits réguliers ?
Si oui, est-ce en interne ou externe ? Quel a été le dernier résultats ?
si non, envisageriez-vous d'en réaliser ?
Y a-t-il une sensibilisation des utilisateurs aux sein de l'entreprise ?
Si oui, à quelle fréquence ? Quels sont les résultats en % ?
Si non, planifiez-vous d'en réaliser ?
Effectuez vous des veilles technologiques régulières sur le sujet ?
Si oui, à quelle fréquence ? Dernière information en date ?
si non, planifiez-vous d'en réaliser ou de former votre équipe afin d'en réaliser ?
Avez-vous déjà simulé une cyberattaque (red team & blue team)
Si oui, quels ont été les résultats ? Quels test avez-vous réalisé et dans quelle circonstance ?
Si non, avez-vous déjà songé à en réaliser ?
Avez-vous un plan de réponse à incident ?
Si oui, peut-on en avoir une copie ? ou si non, pourrait-on la consulter ?
Si non , avez vous songé ou est-il prévu qu'un tel plan soit mis en place ?
Analyse Plan de réponse à incident (quel est le pire impact / Que ferez-vous ?)
Un malware connu a été executé sur un équipement géré
Un équipement est compromis via RDP
Un compte à haut privilège est compromis
Un unique PC est victime d'un rançongiciel
Un des serveurs de fichier est chiffré par un ransomware
Un utilisateur interne télécharge du contenu malveillant
Un de vos utilisateurs est phishé, donne ses credentials et vous alerte
Possédez vous une cyber assurance en cas de cyberattaque ?
Si oui, quel est le montant couvert ?
Si non, pensez-vous à souscrire à une cyberassurance ?
En cas d'incident qu'elle est la liste de contact interne a votre disposition
Si oui, quelles sont les personnes présentes sur cette liste ?
En cas d'incident qu'elle est la liste de contact externe a votre disposition
Si oui, quels sont les organismes présentes sur cette liste ?
Moyen alloués à la CyberSecurité
Quel est l'allocation budgétaire pour la CyberSecurité pour l'existant ?
Quel est l'Allocation budgétaire pour la CyberSecurité pour les nouveaux projets ?
Quels sont les moyens humains au sein de la DSI alloués à la Sécurité ?