G-echo

Ce questionnaire enregistre des informations en local dans votre navigateur (browser).
Une fois terminé, un bouton vous permettra de produire un rapport pdf ou de nous contacter.
En bas de page, un bouton "supprimer" vous permettra d'effacer ces données.

Auto-évaluation
Contexte
Sensibilité
Besoins
Évènements redoutés
Menaces
Vulnerabilites
Vraisemblance
Risques
Maturité
Objectif
Résultats

Q000

Estimez votre niveau de risque entre 1 à 20, 20 étant le maximum :

Q0101

Comment jugez-vous l'importance de votre SI dans l'accomplissement de vos missions ? Le système d'information est ...

... accessoire à l'accomplissement des missions

... utile à l'accomplissement des missions

... nécessaire à l'accomplissement des missions

... vital à l'accomplissement des missions

Précisez : Suivant

Q0201
Q0202

Quelles seraient les conséquences internes (impacts financiers, juridiques, sur l'activité...) d'un sinistre SSI ?

Elles ne peuvent qu'être négligeables

Elles peuvent être significatives

Elles peuvent être graves

Elles peuvent être catastrophiques

Précisez : Suivant

Quelles seraient les conséquences externes (image, contrats, sécurité des personnes...) d'un sinistre SSI ?

Elles ne peuvent qu'être négligeables

Elles peuvent être significatives

Elles peuvent être graves

Elles peuvent être catastrophiques

Précisez : Suivant

Q0401
Q0402
Q0403

Redoutez-vous une indisponibilité de votre SI ? Indisponibilité du SI par ...

... une attaque malveillante externe

... une attaque malveillante interne

... accident (défaut de maintenance, personnel peu scrupuleux ou mal formé, infection virale...)

Précisez : Suivant

Redoutez-vous une attaque en intégrité sur votre SI ? Atteinte à l'intégrité des données du SI par ...

... une attaque malveillante externe

... une attaque malveillante interne

... accident (défaut de maintenance, personnel peu scrupuleux ou mal formé, infection virale...)

Précisez : Suivant

Quelles attaques en confidentialité redoutez-vous ? Atteinte à la confidentialité des données du SI par ...

... une attaque malveillante externe

... une attaque malveillante interne

... accident (défaut de maintenance, personnel peu scrupuleux ou mal formé...)

Précisez : Suivant

Q0701

Menaces, vulnérabilités ... vraisemblance

Intitulé	Niveau
1-Niveau des menaces
2-Niveau des vulnérabilités
3-Niveau de vraisemblance

Précisez : Suivant

Q0801
Q0802
Q0803

Scénarios de risque en disponibilité

Impact/Vraisemblance	1	2	3
1 (Faible)	D	C	C
2 (Moyen)	C	B	B
3 (Fort)	C	B	A

Risque	Scénario	Niveau	Impact	Vraisemblance
	Le SI est l'objet d'un piratage via le réseau visant à le rendre indisponible
	Le SI est l'objet d'un piratage interne visant à le rendre indisponible
	Une personne malveillante détruit le matériel informatique (serveur, PC ...) dans le but de rendre le le SI indisponible.
	Le SI subit une indisponibilité d'origine accidentelle (défaut de maintenance, personnel peu scrupuleux ou mal formé )
	Le SI subit une indisponibilité importante due à une infection virale.

Précisez : Suivant

Scénarios de risque en intégrité

Impact/Vraisemblance	1	2	3
1 (Faible)	D	C	C
2 (Moyen)	C	B	B
3 (Fort)	C	B	A

Risque	Scénario	Niveau	Impact	Vraisemblance
	Le SI est l'objet d'un piratage via le réseau visant à modifier les données sensibles
	Le SI est l'objet d'un piratage interne visant à modifier les données sensibles
	Les données sensibles du SI sont accidentellement modifiées (défaut de maintenance, personnel peu scrupuleux ou mal formé)
	Les données sensibles du SI sont accidentellement modifiées du fait d'une infection virale.

Précisez : Suivant

Scénarios de risque en confidentialité

Impact/Vraisemblance	1	2	3
1 (Faible)	D	C	C
2 (Moyen)	C	B	B
3 (Fort)	C	B	A

Risque	Scénario	Niveau	Impact	Vraisemblance
	Le SI est l'objet d'un piratage via le réseau visant à voler les données sensibles
	Le SI est l'objet d'un piratage interne visant à voler les données sensibles
	Les données sensibles du SI sont accidentellement diffusées (défaut de procédures, personnel peu scrupuleux ou mal formé)
	Les données sensibles du SI sont accidentellement diffusées du fait d'une infection virale

Précisez : Suivant

Q0901
Q0902
Q0903
Q0904

Niveau des conséquences potentielles

Intitulé	Niveau
1-Adhérence au système d'information (SI)
2-Niveau des impacts internes
3-Niveau des impacts externes
4-Niveau des conséquences

Précisez : Suivant

Sensibilité du patrimoine

Intitulé	Niveau
1-Besoins de disponibilité
2-Besoin d'intégrité
3-Besoin de confidentialité
4-Sensibilité du patrimoine informationnel

Précisez : Suivant

Degré d'exposition

Intitulé	Niveau
1-Fréquence des sinistres SSI
2-Degré de motivation des attaquants
3-Moyens des attaquants
4-Degré d'exposition

Précisez : Suivant

Importance des vulnérabilités

Intitulé	Niveau
1-Hétérogénéité du SI
2-Ouverture du SI
3-Variabilité du SI
4-Importance des vulnérabilités

Précisez : Suivant

Q1001

Votre objectif de maturité est de:

Intitulé	Niveau
Objectif de maturité

Précisez : Suivant

Vous avez répondu à l'ensemble des questions.

Analyse terminée!
Résultats
Téléchargez vos résultats de façon confidentielle

Questionnaire d'auto-évaluation des risques en SSI suivant EBIOS, première étape de votre réflexion en sécurité des Systèmes d'Information.

Inspiré de la démarche d'analyse de risques proposée par l'ANSSI dans sa version 2010 et de la démarche d'homologation en 9 étapes proposées par l'ANSSI.

Préambule :

Etre contacté :