Questionnaire Sécurité du Système d’Information (QSSI) 1 | Politique de sécurité | O | N | NC | Commentaire | | 1.1 | Politique de sécurité de l'information | | | | | | | 1.1.1 | Document de politique de sécurité de l'information | | | | | Existe-t-il un document décrivant la politique de sécurité des systèmes d'information et, en particulier, les principes d'organisation, de management et de pilotage de la sécurité (rôles et responsabilités) ainsi que les principes fondamentaux structurant le management de la sécurité de l'information ? | | | | | | | 1.1.2 | Contrôle physique des accès | | | | | Cette politique de sécurité est-elle revue à intervalles réguliers ou lors de changements significatifs, afin d'assurer le maintien de sa pertinence et de son efficacité ? | | | | | | | | | | | | | 2 | Organisation de la sécurité de l'information | O | N | NC | Commentaire | | 2.1 | Organisation interne | | | | | | | 2.1.1 | Engagement de la direction vis-à-vis de la sécurité de l'information | | | | | Le management de l'entreprise est-il impliqué dans l'organisation de la sécurité de l'information et, en particulier dans l'élaboration et l'approbation de la politique de sécurité, la définition des responsabilités, l'allocation de ressources et le contrôle de l'efficacité des mesures prises ? | | | | | | | 2.1.2 | Coordination de la sécurité de l'information | | | | | A-t-on défini dans le détail la structure et l'organisation du management de la sécurité : RSSI et correspondants ou responsables locaux, rôles et responsabilités respectifs et vis-à-vis des managers opérationnels, et cette structure est-elle opérationnelle ? | | | | | Cette structure a-t-elle la capacité à alerter sans délai la Direction Générale en cas de problème grave ? | | | | | A-t-on défini dans le détail le mode de management de la sécurité et les processus de prise de décision : méthodologie (audit de