Varden Security
Se connecter

Questionnaire norme ISO/IEC

ISO/IEC 27035 - Niveau 2

Gestion des incidents de securite

References: ISO/IEC 27035 (serie) | ISO/IEC 27001:2022 | ISO 22301:2019

Retour fiche normeToutes les normes

Parcours questionnaires

Voir nos plans

Niveau 1 - Test de maturite (pedagogique)

Plan: Gratuit

Diagnostic simple et guidant (15 a 20 questions) pour situer la maturite actuelle et les priorites immediates.

Ouvrir niveau 1

Niveau 2 - Evaluation structuree

Plan: Pro

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Niveau actuel

Niveau 3 - Evaluation reglementaire rigoureuse

Plan: Premium

Evaluation audit-ready avec distinction LEGAL_REQUIREMENT vs BEST_PRACTICE, references et validation juridique.

Ouvrir niveau 3

Niveau 2 - Evaluation structuree

Evaluation KPI FIRE pedagogique avec sous-scores, points critiques et plan de remediations detaille.

Questionnaire de 30 questions. Echelle de maturite: 0..5.

Le score enregistre est calcule cote serveur avec la fiche organisation (taille, CA, secteur) et les regles de ponderation admin.

Comment noter rapidement

  • Note la realite actuelle, pas le niveau cible.
  • Si tu hesites entre 2 niveaux, prends le niveau inferieur.
  • Ajoute un commentaire optionnel si un contexte metier est utile pour interpreter la note.
Validateur de coherence: structure des questions, echelle et ponderations verifiees.

Preparation de la reponse

Preparation du dispositif de reponse: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% scenarios critiques couverts par runbooks" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % scenarios critiques couverts par runbooks

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% scenarios critiques couverts par runbooks" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% scenarios critiques couverts par runbooks" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % scenarios critiques couverts par runbooks

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% scenarios critiques couverts par runbooks" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % scenarios critiques couverts par runbooks

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% scenarios critiques couverts par runbooks" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % scenarios critiques couverts par runbooks

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% scenarios critiques couverts par runbooks" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % scenarios critiques couverts par runbooks

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% scenarios critiques couverts par runbooks" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % scenarios critiques couverts par runbooks

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Detection et qualification

Capacite de detection et triage: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTD incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTD incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "MTTD incidents securite" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTD incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTD incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTD incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTD incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTD incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTD incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTD incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTD incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTD incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTD incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Confinement et eradication

Efficacite de traitement des incidents: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTR incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTR incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "MTTR incidents securite" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTR incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTR incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTR incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTR incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTR incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTR incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTR incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTR incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "MTTR incidents securite" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: MTTR incidents securite

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Escalade et communication

Coordination interne/externe: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs escalades selon protocole" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs escalades selon protocole

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% incidents majeurs escalades selon protocole" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs escalades selon protocole" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs escalades selon protocole

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs escalades selon protocole" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs escalades selon protocole

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs escalades selon protocole" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs escalades selon protocole

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs escalades selon protocole" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs escalades selon protocole

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs escalades selon protocole" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs escalades selon protocole

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour d experience

Amelioration post-incident: le cadre est-il clair (qui fait quoi, quand, et comment c'est suivi) ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs avec post-mortem cloture" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs avec post-mortem cloture

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le KPI "% incidents majeurs avec post-mortem cloture" est-il mesure simplement avec un objectif, une tendance et un seuil d'alerte ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs avec post-mortem cloture" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs avec post-mortem cloture

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Les preuves et actions d'amelioration sont-elles regroupees dans un meme suivi a jour ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs avec post-mortem cloture" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs avec post-mortem cloture

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Des tests reguliers confirment-ils que les controles fonctionnent vraiment dans la pratique ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs avec post-mortem cloture" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs avec post-mortem cloture

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Quand le niveau est insuffisant, un plan concret (responsable + delai) est-il active ?

Demander a l'IA

Question critique

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs avec post-mortem cloture" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs avec post-mortem cloture

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Le niveau de maturite progresse-t-il de facon visible d'une campagne a l'autre ?

Demander a l'IA

Sens de la question: Cette question evalue le niveau de maitrise operationnelle du KPI "% incidents majeurs avec post-mortem cloture" et la capacite a l'ameliorer de campagne en campagne.

Aide: note la realite actuelle de l'organisation, meme si elle n'est pas encore ideale.

KPI FIRE: % incidents majeurs avec post-mortem cloture

Repere echelle: 0 = absent, 1-2 = partiel/instable, 3 = documente et applique, 4 = controle, 5 = optimise et mesure.

Ces commentaires sont optionnels et seront analyses par notre module IA souverain afin d'affiner le rapport.

Retour fiche norme