Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27001 - Niveau 3

SMSI et gouvernance cyber

References: ISO/IEC 27001:2022 | ISO/IEC 27002:2022 | ISO/IEC 27005:2022

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Questionnaire de 25 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Contexte et gouvernance SMSI

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% objectifs SMSI avec owner et revue active" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Risque et traitement

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% risques critiques avec traitement valide" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Applicabilite des controles

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% controles SoA implementes et traces" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Audits et revues

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "Taux de realisation du plan d audit interne" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Correction et amelioration

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% actions correctives cloturees dans les delais" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27001_CONTEXT | ISO27001_LEADERSHIP | ISO27001_RISK_TREATMENT | ISO27001_IMPROVEMENT

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme