Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27001 - Niveau 2

SMSI et gouvernance cyber

References: ISO/IEC 27001:2022 | ISO/IEC 27002:2022 | ISO/IEC 27005:2022

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 2 - Evaluation structuree

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Questionnaire de 30 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Contexte et gouvernance SMSI

Leadership et pilotage du SMSI: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% objectifs SMSI avec owner et revue active" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % objectifs SMSI avec owner et revue active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% objectifs SMSI avec owner et revue active" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% objectifs SMSI avec owner et revue active" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % objectifs SMSI avec owner et revue active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% objectifs SMSI avec owner et revue active" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % objectifs SMSI avec owner et revue active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% objectifs SMSI avec owner et revue active" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % objectifs SMSI avec owner et revue active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% objectifs SMSI avec owner et revue active" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % objectifs SMSI avec owner et revue active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% objectifs SMSI avec owner et revue active" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si les decisions sont vraiment prises en rythme (responsable, frequence, suivi).

KPI FIRE: % objectifs SMSI avec owner et revue active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Risque et traitement

Discipline de gestion de risque: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% risques critiques avec traitement valide" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

KPI FIRE: % risques critiques avec traitement valide

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% risques critiques avec traitement valide" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% risques critiques avec traitement valide" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

KPI FIRE: % risques critiques avec traitement valide

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% risques critiques avec traitement valide" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

KPI FIRE: % risques critiques avec traitement valide

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% risques critiques avec traitement valide" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

KPI FIRE: % risques critiques avec traitement valide

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% risques critiques avec traitement valide" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

KPI FIRE: % risques critiques avec traitement valide

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% risques critiques avec traitement valide" et la capacite a l'ameliorer de campagne en campagne.

Aide: verifie si le sujet est suivi avec une methode simple, des seuils et des arbitrages clairs.

KPI FIRE: % risques critiques avec traitement valide

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Applicabilite des controles

Execution du SoA: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles SoA implementes et traces" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles SoA implementes et traces

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% controles SoA implementes et traces" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles SoA implementes et traces" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles SoA implementes et traces

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles SoA implementes et traces" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles SoA implementes et traces

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles SoA implementes et traces" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles SoA implementes et traces

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles SoA implementes et traces" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles SoA implementes et traces

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles SoA implementes et traces" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles SoA implementes et traces

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Audits et revues

Verification interne et revue management: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Taux de realisation du plan d audit interne" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Taux de realisation du plan d audit interne

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "Taux de realisation du plan d audit interne" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Taux de realisation du plan d audit interne" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Taux de realisation du plan d audit interne

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Taux de realisation du plan d audit interne" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Taux de realisation du plan d audit interne

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Taux de realisation du plan d audit interne" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Taux de realisation du plan d audit interne

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Taux de realisation du plan d audit interne" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Taux de realisation du plan d audit interne

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Taux de realisation du plan d audit interne" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Taux de realisation du plan d audit interne

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Correction et amelioration

Amelioration continue du SMSI: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% actions correctives cloturees dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % actions correctives cloturees dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% actions correctives cloturees dans les delais" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% actions correctives cloturees dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % actions correctives cloturees dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% actions correctives cloturees dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % actions correctives cloturees dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% actions correctives cloturees dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % actions correctives cloturees dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% actions correctives cloturees dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % actions correctives cloturees dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% actions correctives cloturees dans les delais" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % actions correctives cloturees dans les delais

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme