Check-list Cybersécurité

As-tu désigné quelqu'un qui sera responsable de ta sécurité informatique ? (interne ou externe)

As-tu mis en place une gestion des autorisations ? (par exemple, les droits d'administration informatique ne doivent être attribués que de manière sélective et le service des ressources humaines ne doit pas avoir accès aux finances d'une entreprise)

As-tu défini et mis en œuvre des règles de mot de passe ?

Les employé/-es sont-ils/elles régulièrement sensibilisés aux cyber-risques (par ex. par des formations de sensibilisation ou de sécurité) ?

Une sauvegarde quotidienne des données (back-up) est-elle effectuée ? La qualité des sauvegardes est-elle régulièrement contrôlée ? La sauvegarde est-elle conservée de manière à ce qu'elle ne puisse pas être détruite, endommagée ou modifiée avec les fichiers originaux (p. ex. sauvegardes hors ligne ou non modifiables dans les nuages(back-ups inclouds))?

Tes réseaux sont-ils segmentés ? (Au minimum, la séparation de l'IT et de l'OT (contrôle des machines) est une nécessité aujourd'hui).

Tes mesures techniques de protection correspondent-elles à l'état actuel de la technique ? (notamment en ce qui concerne les pare-feu, les antivirus, les filtres anti-spam, les programmes de protection d'accès, le cryptage du réseau, les accès à distance authentifiés (par ex. VPN)) ?

As-tu défini une gestion des patch et des mises à jour qui garantit que les patch/les mises à jour de sécurité actuels sont installés en temps voulu sur les logiciels/systèmes concernés ?

As-tu pris des mesures de sécurité pour que seules les personnes autorisées aient accès aux serveurs ? (par ex. armoire/chambre fermée)

Est-ce que tu respectes les règles de protection des données sur ton site web ? (par ex. concernant les cookies)