• La cybersécurité est-elle une priorité pour votre organisation?
• Quelqu’un dans votre organisation est-il responsable de la cybersécurité?
• Votre organisation a-t-elle effectué une analyse des menaces et des risques liés à la cybersécurité?
• Votre organisation dispose-t-elle d’un plan en matière de sécurité?
• Votre organisation dispose-t-elle d’une politique en matière de sécurité?
• Votre organisation dispose-t-elle d’un plan de rétablissement en cas de cyberattaque de toutes natures?
• Votre organisation donne-t-elle des lignes directrices à son personnel sur le traitement et l’étiquetage des renseignements de nature délicate?
• Votre organisation donne-t-elle des lignes directrices à son personnel sur l’utilisation sécuritaire des appareils mobiles?
• Un pare-feu est-il installé entre les ordinateurs de votre organisation, y compris les systèmes de points de vente (PDV) et Internet?
• Votre organisation utilise-t-elle un outil de chiffrement (habituellement, un logiciel) pour protéger les renseignements de nature délicate avant de les transmettre à l’extérieur de l’entreprise (par exemple, dans le cas de l’envoi de pièces jointes)?
• Votre organisation dispose-t-elle d’un outil de filtrage ou de blocage des pourriels?
• Votre organisation utilise-t-elle une protection contre les programmes malveillants?
• Votre organisation utilise-t-elle des mots de passe forts et à les protéger?
• Votre organisation donne-t-elle des directives au personnel sur la façon de travailler de façon sécuritaire au cours de leurs déplacements ou lorsqu’ils sont à l’extérieur du bureau?

Ces questions sont tirées du Guide Pensez cybersécurité pour les petites et moyennes entreprises produit par le gouvernement du Canada.