Diagnostic Flash SSI -GHT Loire

Odoo image et bloc de texte

Différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison.

Dans ce contexte nous vous proposons de répondre au sondage ci-après afin de nous permettre de faire une analyse des potentielles failles de sécurité de votre SI et voir quelles actions correctives nous pourrions mettre en place


Mentions RGPD


Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par la société ASC2SI (contact@asc2si.fr) pour permettre la réalisation d'un diagnostic Flash sur la sécurité de votre SI. La base légale du traitement est l’exécution de notre contrat avec le GHT.

Les données collectées ne seront communiquées qu'aux seuls répondants du questionnaire afin de vous permettre d'identifier vos poinst de faiblesse

Les données sont conservées pendant la duréee nécesaire à l'analyse de vos réponse et l'envoi d'un compte-rendu d'analyse, puis seront détruite.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez retirer à tout moment votre consentement au traitement de vos données ; Vous pouvez également vous opposer au traitement de vos données ; Vous pouvez également exercer votre droit à la portabilité de vos données;

Consultez le site cnil.fr pour plus d’informations sur vos droits.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter M.Sébastien CLAUDE : sebastien.claude@asc2si.fr ou 06 47 74 82 11

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Nom de l'établissement *

Nom de la personne répondant au questionnaire *

Coordonnées téléphoniques de la personne répondant au questionnaire *

Adresse mail de la personne répondant au questionnaire *


Existe t’il un RSSI? *

Si oui, quelles sont ses noms et coordonnées mail?

le RSSI a t’il un temps dédié? *

Si oui de quelle durée s'agit-il?

La politique de SSI est elle validée par la direction? *

Existe t’il une charte informatique ? *

si oui est-elle annexée au Réglement Intérieur?

Avez vous mis en place d’une campagne de sensibilisation à la sécurité informatique ? *

Avez vous lis en place des rappels de bonnes pratiques réguliers ? *

Si oui, à quelle fréquence?

Les comptes utilisateurs des personnes ne travaillant plus dans la structure sont ils régulièrement supprimés ? *

Si oui à quelle fréquence?

Avez vous mise en place une charte de confidentialité pour les personnels stagiaires et interimaires ? *


Existe t’il un inventaire des ressources informatiques (CMDB, cartographie applicative…)? *

Existe t’il une procédure de signalement et de traitement des incidents de sécurité ? *

Un outil de gestion des incidents informatiques est il en place? *

Une Analyse des risques informatiques a t’elle été réalisée? *

Existe t’il une matrice de droits des comptes utilisateurs ? *

Le PRA est il formalisé ? *

Si oui, Le PRA est il testé ?

Le PCA est il formalisé ? *

Si oui Le PCA est il testé ?

Les procédures de fonctionnement en mode dégradé sont elles formalisées et communiquées? *

Si oui, sont elles testées ?

Les administrateurs utilisent -ils des accès dédiés pour l’administration des systèmes ? *

Votre plan d’action de sécurité couvre t’il également la téléphonie? *

Votre plan d’action de sécurité couvre t’il également le biomédical? *


Les postes de travail sont ils équipés d’antivirus ?

Si oui lequel ?

A quelle fréquence est réalisée la mise à jour? *

Les comptes génériques sont ils utilisés pour accéder aux applications métier? *

A quelle fréquence les mots de passe sont ils renouvelés ? *

Quel est le nombre minimum de caractères des mots de passe ? *

Quel est le nombre de niveau de complexité des mots de passe ? *

Les systèmes d’exploitation des ordinateurs sont ils maintenus à jour ? *

Au bout de combien de temps la sessions se verouille t’elle automatiquement? *

Avez vous formalisé la procédure de destruction des matériels? *

Avez vous interdit l’utilisation des matériels amovibles type clé USB ? *

Les postes nomades dont ils sécurisés par chiffrement par exemple ? *

Avez vous un système de monitoring des équipements informatiques? *


A quelle fréquence sont réalisées les sauvegardes? *

Les sauvegardes sont elles externalisées sur un autre lieu? *

Les Firmware matériels sont ils maintenus à jour ? *

Le réseau est il compartimenté en VLAN ? *

Si oui, Les flux entre VLAN sont ils filtrés ?

Les acces aux applications sont ils tracés ? *

Si oui ces informations sont elles externalisées?

Les accès à la salle informatique sont ils restreints et tracés ? *

Des environnements de test et de formation sont ils utilisés? *

Si oui sont ils securisés ?

Avez vous organisé la sécurisation de l’approvisionnement en énergies des salles informatiques ? *

Avez vous un dispositif de lutte contre les incendies et inondation en salle informatique? *

Les correctifs de sécurité des éditeurs sont ils déployés? *

si oui comment ?


Les accès à distance sont ils surveillés ? *

Le Wifi est il sécurisé par WPA2 ? *

Avez vous mise en place du filtrage des flux internet entrants et sortants ?


Les contrats de prestataires contiennet ils une charte informatique et/ou un encart spécifique au RGPD ? *

Exite il une note d’information sur le RGPD ? *

SI oui est-elle affichée ?

Les utilisateurs sont ils sensibilisés au RGDP ? *

Les disques durs des imprimantes sont ils effacés avant cession? *

Utilisez vous une plateforme d’echange sécurisée pour le transfert de données? *

si oui laquelle?