Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27005 - Niveau 3

Gestion des risques cyber

References: ISO/IEC 27005:2022 | ISO 31000:2018 | ISO/IEC 27001:2022

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Ouvrir niveau 2

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Questionnaire de 25 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Contexte et criteres de risque

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% analyses alignees sur criteres de risque valides" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Identification des scenarios

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% actifs critiques avec scenarios de menace formalises" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Evaluation impact probabilite

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% risques evalues avec methode impact/probabilite" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Traitement et acceptation

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "% risques eleves avec decision d acceptation ou traitement" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Suivi du risque residuel

Les obligations applicables sont-elles clairement identifiees, attribuees et validees par le management ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le controle "Frequence de revue du portefeuille de risques residuels" est-il demontre par des preuves auditables recentes et tracables ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: HIGH

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des controles independants (test, revue, audit interne) confirment-ils l'efficacite du dispositif ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

En cas d'ecart sur ce controle, un circuit d'escalade operationnel et juridique est-il applique ?

Demander a l'IA

Question critique

Sens de la question: Cette question mesure l'alignement aux obligations legales. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: LEGAL_REQUIREMENT

Mapping confidence: MEDIUM

Reference id: ISO27005_CONTEXT | ISO27005_RISK_ASSESSMENT | ISO27005_RISK_TREATMENT | ISO27005_RISK_MONITORING

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Lorsqu'une interpretation reglementaire est incertaine, la verification manuelle est-elle documentee ?

Demander a l'IA

Sens de la question: Cette question mesure la robustesse des bonnes pratiques. Elle verifie aussi la stabilite d'application du controle et sa capacite a tenir dans la duree.

Aide: pour le niveau 3, note uniquement ce qui est applique de facon stable, verifiable et repetitive.

Type: BEST_PRACTICE

Mapping confidence: LOW

Reference id: VERIFY_MANUALLY

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme