Questionnaire VistaClair

Répondez à chaque question selon la réalité observée. Ce parcours comporte 20 questions et prend environ 8 minutes.

Langue

EN FR

Combien d'initiatives de sécurité sont actuellement actives et consomment un effort significatif ?

0 à 1 2 3 4 à 5 6 ou plus

Compte tenu des personnes, de l'attention et des dépendances, combien de ces initiatives peuvent progresser en parallèle sans perte de qualité ?

1 2 3 4 ou plus

À quelle fréquence le travail opérationnel urgent empêche-t-il les initiatives de sécurité planifiées d'avancer comme prévu ?

Rarement Occasionnellement Régulièrement Fréquemment Presque constamment

Parmi vos initiatives actives, combien ont produit des changements observables qui ont réduit l'exposition ou amélioré la capacité de reprise au cours des 90 derniers jours ?

Aucun Moins de la moitié Environ la moitié La plupart Tous

Quand une initiative de sécurité a-t-elle été explicitement mise en pause ou arrêtée pour réallouer l'effort ou la capacité ?

Jamais Plus de 12 mois 6 à 12 mois 3 à 6 mois Dans les 3 derniers mois

Si 2 à 3 initiatives actuelles de sécurité étaient mises en pause, quelle est la probabilité que cela crée immédiatement une exposition critique ?

Quasi certain Probable Incertain Peu probable Très improbable

Existe-t-il un rôle avec une autorité claire pour définir les priorités de sécurité, différer explicitement des travaux et accepter des arbitrages de risque ?

Aucun rôle n'existe Rôle existe, autorité floue Rôle existe, autorité limitée Rôle existe, autorité claire Rôle existe, autorité exercée systématiquement

Existe-t-il un rôle avec l'autorité pour arrêter des initiatives, imposer des tests de sécurité et appliquer des actions correctives ?

Aucun rôle n'existe Rôle existe, autorité floue Rôle existe, autorité limitée Rôle existe, autorité claire Rôle existe, autorité exercée systématiquement

Lors d'un incident de sécurité sous forte pression, dans quelle mesure êtes-vous confiant que les voies d'escalade et l'autorité de décision resteraient sans ambiguïté ?

Aucune confiance Confiance faible Confiance modérée Confiance élevée Confiance très élevée

Quand votre capacité à détecter un incident de sécurité significatif a-t-elle été testée pour la dernière fois d'une manière qui révélerait un échec ?

Jamais Plus de 12 mois 6 à 12 mois 3 à 6 mois Dans les 3 derniers mois

Quand votre réponse complète à un incident, y compris la prise de décision, a-t-elle été exercée ou testée pour la dernière fois ?

Jamais Plus de 12 mois 6 à 12 mois 3 à 6 mois Dans les 3 derniers mois

Quand la reprise de systèmes ou de données critiques a-t-elle été testée pour la dernière fois dans des conditions proches de la réalité ?

Jamais Plus de 12 mois 6 à 12 mois 3 à 6 mois Dans les 3 derniers mois

Quand l'organisation a-t-elle connu pour la dernière fois un incident de sécurité réel ou une crise opérationnelle qui a réellement testé les hypothèses de sécurité ?

Jamais Plus de 12 mois 6 à 12 mois 3 à 6 mois Dans les 3 derniers mois

Dans quelle mesure les dépendances critiques entre domaines de sécurité sont-elles comprises et gérées activement ?

Non compris Vaguement compris Partiellement documenté Largement compris Cartographié et géré

Des capacités de sécurité reposent-elles actuellement sur d'autres domaines connus comme faibles ou non testés ?

Impossible à évaluer Aucune violation connue Possible mais non confirmé Confirmé dans 1 à 2 domaines Confirmé dans 3 domaines ou plus

Si une hypothèse critique de sécurité se révélait fausse, dans quelle mesure comprenez-vous les conséquences sur la base de comportements testés ou observés ?

Aucune compréhension réelle Compréhension générale Compréhension au niveau des scénarios Documenté et révisé Révisé activement et répété

Si un système ou un domaine critique était compromis, dans quelle mesure l'impact serait-il réversible en quelques jours ?

Irréversible ou nécessite des mois Partiellement réversible, semaines requises Majoritairement réversible, jours requis Entièrement réversible, heures requises Très résilient, minutes requises

Lorsque les priorités de sécurité sont en concurrence, dans quelle mesure la logique utilisée pour choisir est-elle explicite et appliquée de manière cohérente ?

Aucune logique explicite Logique informelle, incohérente Documentée mais appliquée faiblement Claire et appliquée de façon constante Explicite, transparente et partagée

Pression par domaine

Pour chaque domaine, indique sa situation opérationnelle actuelle.

Il s'agit de la pression opérationnelle actuelle, pas de l'importance stratégique.

Domaines structurants

Choisis 2 à 3 domaines qui soutiennent plusieurs autres capacités de sécurité. S'ils se fragilisent, la stabilité opérationnelle globale risque aussi de se fragiliser.

Détection et réponse Identité et accès Infrastructure et terminaux Applications et cloud Données et résilience Gouvernance et personnes

Domaine prioritaire

Si l'attention de la direction était limitée sur les 90 prochains jours, quel domaine traiterais-tu en priorité ?

Détection et réponse Identité et accès Infrastructure et terminaux Applications et cloud Données et résilience Gouvernance et personnes

Domaines à attention réduite

Choisis 2 à 3 domaines qui pourraient temporairement fonctionner avec moins d'attention pendant que le domaine prioritaire est traité.

Détection et réponse Identité et accès Infrastructure et terminaux Applications et cloud Données et résilience Gouvernance et personnes

Génération du rapport

Cela peut prendre une minute. Gardez cet onglet ouvert.

Rapport prêt

Votre rapport est prêt. Le téléchargement du PDF a commencé.

Aucune lecture fiable n’a pu être établie

En l’état, les réponses ne permettent pas d’établir une image suffisamment claire.