ESMS - Testez en 3 minutes le niveau de sécurité informatique de vos établissements

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

Après avoir répondu aux questions suivantes, vous recevrez immédiatement vos résultats.
Vous connaîtrez ainsi le niveau de sécurité informatique actuel de vos établissements et certaines pistes à exploiter pour optimiser votre sécurité.

WIDIP a obtenu en septembre 2021 la certification ISO 27001 (Management de la sécurité des informations) / HDS (Hébergeur de Données de Santé) et accompagne ses clients dans leur mise en conformité en matière de sécurité de leur système d'information au regard des mesures préconisées par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information).

Email *

Prénom - Nom *

Nom de l'organisation *

Numéro de téléphone *

Qui est le responsable légal de la sécurité des données dans votre structure ? *

3 points

DIRECTEUR INFORMATIQUE

DIRECTEUR GENERAL

RSSI (Responsable de la sécurité du système d'information)

PRESIDENT

Required

Avez-vous interdit à vos collaborateurs l’usage de clés usb personnelles ou venant de l’extérieur ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous défini au sein de votre organisation une charte informatique intégrant des bons usages de sécurité que vous intégrez au contrat salarié ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Utilisez-vous, pour accéder aux PC et serveurs, des mots de passe « robustes » (plus de 8 caractères dont des majuscules, des chiffres et des caractères spéciaux) *

2 points

OUI

NON

JE NE SAIS PAS

Required

Toutes les pièces qui possèdent un serveur dans les différents établissements sont-elles fermées à clés ? *

3 points

OUI

NON

JE NE SAIS PAS

Required

Le télétravail est-il effectué avec du matériel de l’association ou les salariés utilisent-ils leur matériel personnel ? *

3 points

ASSOCIATION

PERSONNEL

LES DEUX SONT POSSIBLES

JE NE SAIS PAS

Required

En cas de cyber attaque de type "rançongiciel", avez-vous prévu des procédures dégradées pour continuer à fonctionner durant l'attaque ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous accès à des données médicales d'usagers ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous installé un antispam en amont de la messagerie pour éviter au maximum les cryptovirus *

2 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous prévu un moyen de chiffrement des équipements mobiles (pc portable, tablette, smartphone pro, ...) ? *

1 point

OUI

NON

JE NE SAIS PAS

Required

Pensez-vous que votre organisation a déjà fait l’objet d’une cyber-attaque ? *

1 point

OUI

NON

JE NE SAIS PAS

Required

Certains collaborateurs utilisent-ils un PC sous Windows 7 (au bureau ou en télétravail) ? *

3 points

OUI

NON

JE NE SAIS PAS

Required

Communiquez-vous régulièrement en interne sur la dangerosité des mails "douteux avec des fichiers joints" ? *

3 points

OUI

NON

JE NE SAIS PAS

Required

Vos usagers ont-ils un accès Internet totalement indépendant du réseau informatique interne de l’établissement ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Votre site Internet et/ou votre Intranet sont-ils totalement "déconnectés" de votre système d'information *

2 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous défini et testé un PRA (Plan de Reprise d'Activité) ou un PCA (Plan de Continuité d'Activité) en ca d'incident majeur sur votre SI ? *

3 points

OUI

NON

JE NE SAIS PAS

Required

Sensibilisez-vous, au moins 1 fois par an, vos collaborateurs sur le sujet de la sécurité informatique (norme ISO) ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Possédez-vous encore un ou plusieurs serveurs sous Microsoft Windows Server 2003 ou 2008 ? *

3 points

OUI

NON

JE NE SAIS PAS

Required

Utilisez-vous des fonctions cryptographiques pour sécuriser les données sur les serveurs et les PC (fixes ou nomades) *

1 point

OUI

NON

PARTIELLEMENT

JE NE SAIS PAS

Required

Faites-vous au moins 2 fois par an un point avec votre Responsable Informatique ou votre prestataire sur le sujet de la sécurité informatique ? *

1 point

OUI

NON

JE NE SAIS PAS

Required

Les sauvegardes de vos serveurs sont-elles vérifiées, remontées et testées au moins tous les 6 mois ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous automatisé le renouvellement des mots de passe au moins tous les 6 mois ? *

2 points

OUI

NON

JE NE SAIS PAS

Required

Dans le cadre du RGPD, avez-vous identifié tous vos traitements et le niveau de sécurité de leurs accès ? *

3 points

OUI

NON

JE NE SAIS PAS

Required

Avez-vous déjà fait appel à un prestataire externe spécialisé dans la sécurité pour tester la robustesse et la sécurité de votre informatique, vos accès Internet et vos réseaux ? *

OUI

NON

JE NE SAIS PAS

Required

Envisagez-vous d'aller plus loin pour améliorer la sécurité de votre système d'information ? *

OUI

NON

PEUT-ÊTRE

Required

Dans le cadre du RGPD, en validant ce formulaire, j'autorise Widip à collecter les données saisies et à les utiliser pour renvoyer les résultats. Toute demande de rectification des données devra être envoyée à dpo@widip.fr. La "non validation" de ce questionnaire, n'entraîne aucune collecte de données par Widip. *

Oui

Required

L'équipe "Sécurité" de Widip vous remercie d'avoir pris le temps de remplir ce questionnaire, avez-vous une question ou un commentaire à apporter ? Si oui, n'hésitez pas à nous le faire savoir ci-dessous.

A copy of your responses will be emailed to the address you provided.

Submit

Clear form

Never submit passwords through Google Forms.

reCAPTCHA

Privacy Terms

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms