Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27002 - Niveau 2

Catalogue de controles de securite

References: ISO/IEC 27002:2022 | ISO/IEC 27001:2022 | ISO/IEC 27017:2015

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 2 - Evaluation structuree

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Questionnaire de 30 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Controles organisationnels

Structuration des controles de gouvernance: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles organisationnels deployes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles organisationnels deployes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% controles organisationnels deployes" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles organisationnels deployes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles organisationnels deployes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles organisationnels deployes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles organisationnels deployes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles organisationnels deployes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles organisationnels deployes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles organisationnels deployes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles organisationnels deployes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles organisationnels deployes" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles organisationnels deployes

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controles humains

Maitrise du facteur humain: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% personnels couverts par sensibilisation active" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % personnels couverts par sensibilisation active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% personnels couverts par sensibilisation active" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% personnels couverts par sensibilisation active" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % personnels couverts par sensibilisation active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% personnels couverts par sensibilisation active" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % personnels couverts par sensibilisation active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% personnels couverts par sensibilisation active" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % personnels couverts par sensibilisation active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% personnels couverts par sensibilisation active" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % personnels couverts par sensibilisation active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% personnels couverts par sensibilisation active" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % personnels couverts par sensibilisation active

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controles physiques

Protection des environnements physiques: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sites critiques avec mesures physiques verifiees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sites critiques avec mesures physiques verifiees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% sites critiques avec mesures physiques verifiees" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sites critiques avec mesures physiques verifiees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sites critiques avec mesures physiques verifiees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sites critiques avec mesures physiques verifiees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sites critiques avec mesures physiques verifiees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sites critiques avec mesures physiques verifiees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sites critiques avec mesures physiques verifiees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sites critiques avec mesures physiques verifiees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sites critiques avec mesures physiques verifiees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% sites critiques avec mesures physiques verifiees" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % sites critiques avec mesures physiques verifiees

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controles technologiques

Execution des mesures techniques: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles techniques critiques avec preuve a jour" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles techniques critiques avec preuve a jour

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% controles techniques critiques avec preuve a jour" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles techniques critiques avec preuve a jour" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles techniques critiques avec preuve a jour

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles techniques critiques avec preuve a jour" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles techniques critiques avec preuve a jour

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles techniques critiques avec preuve a jour" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles techniques critiques avec preuve a jour

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles techniques critiques avec preuve a jour" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles techniques critiques avec preuve a jour

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% controles techniques critiques avec preuve a jour" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % controles techniques critiques avec preuve a jour

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Suivi de performance des controles

Pilotage des performances de controle: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Frequence de revue des ecarts de controle" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Frequence de revue des ecarts de controle

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "Frequence de revue des ecarts de controle" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Frequence de revue des ecarts de controle" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Frequence de revue des ecarts de controle

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Frequence de revue des ecarts de controle" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Frequence de revue des ecarts de controle

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Frequence de revue des ecarts de controle" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Frequence de revue des ecarts de controle

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Frequence de revue des ecarts de controle" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Frequence de revue des ecarts de controle

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "Frequence de revue des ecarts de controle" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: Frequence de revue des ecarts de controle

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme