Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27002 - Niveau 3

Catalogue de controles de securite

References: ISO/IEC 27002:2022 | ISO/IEC 27001:2022 | ISO/IEC 27017:2015

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Questionnaire de 25 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Controles organisationnels

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% controles organisationnels deployes" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controles humains

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% personnels couverts par sensibilisation active" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controles physiques

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% sites critiques avec mesures physiques verifiees" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Controles technologiques

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% controles techniques critiques avec preuve a jour" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Suivi de performance des controles

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "Frequence de revue des ecarts de controle" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27002_ORGANIZATIONAL_CONTROLS | ISO27002_PEOPLE_CONTROLS | ISO27002_PHYSICAL_CONTROLS | ISO27002_TECHNOLOGICAL_CONTROLS

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme