Varden Security
Se connecter

Questionnaire module

Cybersecurity Act - Niveau 1

FIRE - Excellence

References: Reglement (UE) 2019/881 - Cybersecurity Act | Reglement (UE) 2024/2847 - CRA | Directive (UE) 2022/2555 - NIS2 | ISO/IEC 27001, ISO/IEC 15408

Retour moduleTous les modules

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Niveau actuel

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 1 - Test de maturite (pedagogique)

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Questionnaire de 15 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Strategie certification

Une strategie de certification cyber est-elle definie pour les perimetres critiques ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Selection schemas

Les schemas de certification applicables sont-ils identifies (par produit/service) ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Niveau assurance

Un niveau d'assurance cible est-il defini et justifie ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gap analysis

Une analyse d'ecart vers la certification est-elle realisee ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Gouvernance

Un owner certification est-il designe avec un mandat clair ?

Demander a l'IA

Sens de la question: Cette question verifie si le sujet est pilote de maniere claire (qui decide, quand, et comment les actions sont suivies).

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Evidence

Les preuves techniques/organisationnelles sont-elles centralisees et versionnees ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Securite lifecycle

Le cycle de vie produit/service integre-t-il les controles de securite requis ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Vulnerabilites

La gestion des vulnerabilites est-elle compatible avec les attentes de certification ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Fournisseurs

Les dependances fournisseurs critiques sont-elles prises en compte dans la certification ?

Demander a l'IA

Sens de la question: Cette question verifie la maitrise des risques tiers, notamment la capacite a anticiper une rupture fournisseur.

Aide: evalue la maitrise des partenaires critiques et l'existence de solutions de repli.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Tests conformite

Des tests de conformite et securite sont-ils realises avant evaluation externe ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Competences

Les equipes disposent-elles des competences necessaires a la preparation certification ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Communication

Les claims de certification sont-ils communiques de facon exacte et verifiable ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Surveillance

Un dispositif de suivi post-certification est-il prevu ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Budget et planning

Le budget et les jalons de certification sont-ils formalises ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Recertification

Une preparation a la recertification est-elle anticipee ?

Demander a l'IA

Sens de la question: Cette question mesure le niveau de structuration du dispositif actuel et sa capacite a tenir dans la duree.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour module