Scribd
Importer
28 vues3 pages

Grille D'entretien Structuré

Le document présente une grille d'entretien structuré axée sur la gestion des accès, les pratiques de sauvegarde et le Plan de Reprise d'Activité (PRA). Chaque section contient des questions spécifiques visant à évaluer les méthodes de sécurité, la gestion des données et la préparation aux incidents. L'objectif global est d'assurer une compréhension approfondie des pratiques en matière de sécurité et de continuité des activités au sein de l'organisation.

Transféré par

nourhenouhibi15
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
28 vues3 pages

Grille D'entretien Structuré

Le document présente une grille d'entretien structuré axée sur la gestion des accès, les pratiques de sauvegarde et le Plan de Reprise d'Activité (PRA). Chaque section contient des questions spécifiques visant à évaluer les méthodes de sécurité, la gestion des données et la préparation aux incidents. L'objectif global est d'assurer une compréhension approfondie des pratiques en matière de sécurité et de continuité des activités au sein de l'organisation.

Transféré par

nourhenouhibi15
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

📝 Grille d'entretien structuré

1. Gestion des accès


Questions Objectif
Quels types d’accès sont utilisés (VPN, SSO, accès locaux, Identifier les méthodes d'accès
etc.) ? aux systèmes
Avez-vous mis en place une authentification forte Évaluer le niveau de sécurisation
(MFA/2FA) pour les accès sensibles ? des accès
Comment sont créés, modifiés et supprimés les comptes Comprendre le cycle de vie des
utilisateurs ? comptes
Est-ce qu’il existe une revue régulière des droits d’accès ? À Vérifier la gestion des droits
quelle fréquence ? dans le temps
S'assurer du principe du moindre
Y a-t-il une séparation des rôles et des privilèges ?
privilège
Comment est gérée la traçabilité des accès (journaux, Analyser la capacité de détection
alertes, etc.) ? d’anomalies

2. Pratiques de sauvegarde
Questions Objectif
Quels types de sauvegardes sont réalisés (complètes, Comprendre les méthodes de
différentielles, incrémentielles) ? sauvegarde en place
Évaluer la couverture temporelle
Quelle est la fréquence des sauvegardes ?
des sauvegardes
Où sont stockées les sauvegardes (local, cloud, site Identifier les risques liés au
distant) ? stockage
Évaluer la protection des données
Les sauvegardes sont-elles chiffrées ?
sauvegardées
Vérifier l'efficacité des
Quand a eu lieu le dernier test de restauration ?
sauvegardes
Existe-t-il des procédures documentées pour la
Évaluer la maturité documentaire
sauvegarde et la restauration ?

3. Plan de Reprise d’Activité (PRA)


Questions Objectif
Disposez-vous d’un Plan de Reprise d’Activité formellement
Vérifier l'existence d'un PRA
défini ?
Quels sont les scénarios couverts par le PRA (incendie, Évaluer la couverture des
cyberattaque, panne majeure, etc.) ? risques
Avez-vous identifié des RPO (Recovery Point Objective) et
Comprendre les attentes en
RTO (Recovery Time Objective) pour vos services
termes de délai de reprise
critiques ?
Questions Objectif
S'assurer que le PRA est
À quelle fréquence le PRA est-il testé ?
opérationnel
Évaluer la clarté des rôles et
Qui est responsable de l’activation du PRA en cas de crise ?
responsabilités
Comment les utilisateurs sont-ils informés en cas d’incident Vérifier les mécanismes de
majeur ? communication de crise

Modèle Entretien Structuré – Gestion des


accès, sauvegardes et PRA

Informations générales
 Nom de l'interviewé :
 Poste :
 Date de l'entretien :
 Interviewer :

1. Gestion des accès


Question Réponse

Quels types d’accès sont utilisés (VPN, SSO, accès locaux, etc.) ?

Avez-vous mis en place une authentification forte (MFA/2FA) pour les accès sensibles ?

Comment sont créés, modifiés et supprimés les comptes utilisateurs ?

Est-ce qu’il existe une revue régulière des droits d’accès ? À quelle fréquence ?

Y a-t-il une séparation des rôles et des privilèges ?

Comment est gérée la traçabilité des accès (journaux, alertes, etc.) ?


2. Pratiques de sauvegarde
Question Réponse

Quels types de sauvegardes sont réalisés (complètes, différentielles, incrémentielles) ?

Quelle est la fréquence des sauvegardes ?

Où sont stockées les sauvegardes (local, cloud, site distant) ?

Les sauvegardes sont-elles chiffrées ?

Quand a eu lieu le dernier test de restauration ?

Existe-t-il des procédures documentées pour la sauvegarde et la restauration ?

3. Plan de Reprise d’Activité (PRA)


Question Réponse

Disposez-vous d’un Plan de Reprise d’Activité formellement défini ?

Quels sont les scénarios couverts par le PRA (incendie, cyberattaque, panne majeure,
etc.) ?

Avez-vous identifié des RPO (Recovery Point Objective) et RTO (Recovery Time Objective)
pour vos services critiques ?

À quelle fréquence le PRA est-il testé ?

Qui est responsable de l’activation du PRA en cas de crise ?

Comment les utilisateurs sont-ils informés en cas d’incident majeur ?

Vous aimerez peut-être aussi