Le formulaire de votre assureur ou courtier cyber pose des questions précises sur votre sécurité Microsoft 365 : authentification, messagerie, comptes à privilèges, sauvegardes... SYAGA reprend votre questionnaire question par question et rattache à chaque réponse un constat mesuré sur votre tenant, preuve à l'appui.
Le questionnaire d'assurance cyber est technique, et personne en interne n'a le temps de le documenter sérieusement
Authentification à deux facteurs, protocoles de messagerie, EDR, chiffrement des terminaux, sauvegardes hors ligne... les questionnaires d'assurance cyber (Hiscox, AXA, Beazley...) posent des questions précises, difficiles à documenter sans audit.
Une déclaration approximative expose l'entreprise en cas de sinistre. Mieux vaut une réponse exacte, appuyée sur un constat mesuré plutôt que sur une impression.
Vérifier chaque protocole, chaque paramètre Microsoft 365 point par point, question après question, mobilise un temps que le DSI ou le responsable IT n'a pas.
Souscription initiale, renouvellement annuel, changement d'assureur ou de courtier : le même exercice recommence, sans qu'aucun constat précédent ne soit réutilisé.
Votre questionnaire, repris question par question, avec un constat mesuré et sa preuve pour chaque réponse
Le formulaire reçu de votre assureur ou de votre courtier, tel quel : souscription initiale, renouvellement annuel ou appel d'offres.
Collecte technique sur votre tenant (authentification, messagerie, accès à privilèges, journalisation, chiffrement des terminaux) avec votre autorisation.
Chaque question de votre formulaire reçoit une réponse tirée du constat réel, avec sa preuve. Les points hors périmètre Microsoft 365 sont signalés honnêtement, pour que vous les documentiez vous-même.
Vous recevez un document reprenant votre questionnaire complété, prêt à être renvoyé à votre assureur ou courtier.
Un document unique, honnête sur ce qui est mesuré et sur ce qui ne l'est pas
Votre questionnaire d'assurance repris intégralement, question par question.
Chaque réponse s'appuie sur un audit réel de votre tenant, pas sur une déclaration à l'oreille.
Le même socle d'audit que le reste du catalogue SYAGA.
Ce qui n'est pas mesurable depuis Microsoft 365 reste signalé comme tel, jamais inventé.
Un document que vous pouvez transmettre tel quel à votre assureur ou courtier.
Le remplissage du questionnaire s'appuie sur l'audit mesuré Microsoft 365 de SYAGA.
Les questions reprises proviennent de formulaires réels d'assureurs et d'organismes reconnus
Questions sur la vérification en deux étapes (A2F) pour les accès distants et sur la séparation des comptes à privilèges (compte administration / compte usage quotidien).
Questions sur les solutions de détection de menaces (EDR) et sur le plan de réponse à incident et de continuité d'activité.
Questions sur les protocoles de messagerie historiques (IMAP, POP3, SMTP) et sur les sauvegardes maintenues hors ligne, avec test de restauration.
Questions sur les contrôles anti-usurpation d'email (SPF, DKIM, DMARC) et sur la localisation géographique des données hébergées.
Le périmètre dépend de votre questionnaire : nous vous proposons un devis adapté
Premier questionnaire assureur à remplir
Le même questionnaire, réactualisé chaque année
Nouveau questionnaire, nouvel assureur ou courtier
Envoyez-nous votre formulaire, nous revenons vers vous avec un devis adapté sous 24h.