Outils d'evaluation

Hub de Conformite

Evaluez la maturite de votre municipalité avec 12 cadres de référence reconnus. Gratuit, en francais, adapte au contexte municipal du Quebec.

Obligatoire

Loi 25

Protection des renseignements personnels — obligations municipales

8 questionsLancer
🛡Recommande

NIST CSF

Cadre de cybersécurité — Gouverner, Proteger, Detecter, Repondre, Recuperer

25 questionsLancer
🔒Tres haute

ISO 27001

Système de gestion de la sécurité de l'information (SGSI) — Standard international reconnu pour la protection des actifs informationnels.

20 questionsLancer
💳Haute

PCI DSS

Securite des données de cartes de paiement — Obligatoire pour toute organisation qui traite, stocke ou transmet des données de cartes.

12 questionsLancer
🌍Selon contexte

RGPD / GDPR

Reglement general sur la protection des données — Applicable si votre municipalité traite des données de citoyens europeens.

15 questionsLancer
🤖Emergent

ISO 42001

Gouvernance de l'intelligence artificielle — Cadre pour une utilisation responsable et ethique de l'IA dans les services publics.

12 questionsLancer
🏆Haute

ISO 9001

Système de gestion de la qualite — Cadre pour assurer la qualite constante des services municipaux aux citoyens.

15 questionsLancer
📊Selon contexte

SOC 2

Criteres de confiance pour les services — Securite, disponibilite, integrite, confidentialité et vie privee des systèmes.

15 questionsLancer
🏥Selon contexte

HIPAA

Protection des informations de sante — Applicable aux municipalites gerant des données de sante (CLSC, services sociaux, cliniques).

12 questionsLancer
🔧

CIS Controls

Le CIS Controls est un ensemble priorise de bonnes pratiques de cybersecurite developpees par le Center for Internet Security. Organise en 18 controles repartis en trois groupes d'implementation (IG1, IG2, IG3), il fournit une feuille de route concrete et actionnable pour proteger les organisations contre les cybermenaces les plus courantes.

18 questionsLancer
🇨🇦

ITSG-33

L'ITSG-33 (Gestion des risques lies a la securite des technologies de l'information) est le cadre de reference du Centre canadien pour la cybersecurite (CCCS) pour la securisation des systemes d'information gouvernementaux. Il definit les controles de securite obligatoires pour les systemes traitant de l'information Protege B et les profils de securite (PBMM) utilises par les organisations federales, provinciales et municipales.

18 questionsLancer
⚔️

MITRE ATT&CK

Le framework MITRE ATT&CK est une base de connaissances des tactiques et techniques d'attaque utilisees par les adversaires. Cette evaluation mesure votre capacite a detecter, prevenir et repondre aux techniques d'attaque les plus courantes documentees dans la matrice ATT&CK.

15 questionsLancer

Gratuit et sans inscription

Tous les outils d'evaluation sont gratuits et ne necessitent aucune inscription. Vos reponses restent sur votre navigateur — aucune donnee n'est envoyee a nos serveurs.