Avez-vous réglementé l'accès et la circulation des personnes au sein de votre entreprise ? Ces règles sont-elles connues et appliquées ?
Avez-vous désigné ou recruté un personnel chargé de la sécurité ? Est-il connu du personnel de l'entreprise ?
Assurez-vous une gestion des déchets (usage de déchiqueteuses ou incinération) et cette gestion est-elle confiée à un employé de confiance ?
Avez-vous mis en place une politique de sécurité ? Si oui, a-t-elle été exposée et commentée à l'ensemble du personnel de l'entreprise ?
Des recommandations particulières sont-elles données aux personnels en déplacement (usage «contrôlé» de l'ordinateur portable, nature des documents emportés, etc. ) ?
Avez-vous une liste exhaustive de vos services exposés ?
La communication écrite de l'entreprise fait-elle l'objet d'un contrôle par vous-même ou par un service spécialement chargé de cette mission ?
Avez-vous pris des dispositions pour sécuriser votre site Web (contrôle des publications et des consultations du site) ?
Maitrisez vous la communication de votre entreprise ? (fermeture / ouverture / communication commercial etc.)
Vos utilisateurs ont-ils la possibilité de remonter à une équipe sécurité des suspicions de tentative de Phishing ?
Votre personnel est-il sensibilisé aux règles élémentaires en matière de sécurité informatique (usage de mots de passe, de sauvegarde et d'antivirus)
Avez-vous identifié l'outil numérique le plus stratégique pour votre entreprise ?
Vos processus importants en lien avec le système d'information sont-ils protégés ?
Avez-vous un ensemble de procédures / processus en cas d'arrêt brutal de votre système d'information ?
Avez-vous évalué la durée de restauration de l'ensemble du SI et est-ce en corrélation avec les contraintes métiers ?
