Bases de connaissances & checklists
- Paramétrées
- Personnalisables
- Mises à jour en continu
De nombreuses checklists disponibles
- Conformité
Assurez votre conformité à la Circulaire CSSF 18/698 à l’aide d’un questionnaire de 196 questions réparties en 22 thématiques.
Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.
Questionnaire axé sur les thématiques suivantes :
- Assemblée générale
- Conseil d’administration
- Comité de direction
- Politiques et procédures
- Audit interne
- Audit externe
- Gestion des risques
- Compliance
- Portefeuille
- Délégation
- Evaluation
- Information
- Programme
- Ressources humaines
- IT
- Comptabilité
- Siège social
- Marketing
- Proportionnalité
- Finance
- Assurance
- LBC/FT
Assurez votre conformité à la Circulaire CSSF 18/697 grâce à un questionnaire de 91 questions réparties en 5 thématiques.
Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.
Questionnaire axé sur les thématiques suivantes :
- Approbation
- Sous-traitance
- Contrat
- Procédure
- Due-Diligence
Effectuez rapidement vos travaux de Diligence sur vos différents prestataires grâce à nos questionnaires pré-paramétrées.
Centralisés sur une plate-forme unique, gérez efficacement vos Due Diligences.
Aborder vos travaux de Diligence sereinement :
- Description des mesures de due diligence réalisées en accord avec l’approche fondée sur les risques;
- Description et analyse critique des observations constatées;
- Résultats de l’analyse des informations et documents obtenus lors des opérations de due diligence;
- Le cas échéant, les mesures d’intervention par paliers (escalation) réalisées;
- Conclusions retenues puis validées, datées et signées par toute instance de la société habilitée quant à la décision de déléguer ou de refuser la délégation en question.
- Lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT)
Article 2-2 de la Loi coordonnée du 12 novembre 2004 : « Les professionnels prennent des mesures appropriées pour identifier, évaluer et comprendre les risques de blanchiment et de financement du terrorisme auxquels ils sont exposés, en tenant compte de facteurs de risques y compris ceux liés à leurs clients, pays ou zones géographiques, produits, services, transactions ou canaux de distribution. »
Basé sur 74 questions, ce questionnaire vous permettra de définir votre appétence aux risques de BC/FT.
Questionnaire axé sur les thématiques suivantes :
- Responsabilités en matière de LBC/FT
- Procédure LBC/FT
- Revue clients (KYC)
- Revue des transactions (KYT)
- Solution de contrôle
- Définition des clients occasionnels
- Déclarations de soupçon
- Formation & sensibilisation du personnel
- Facteurs de risques inhérents aux clients
- Facteurs de risques liés aux produits/services
- Facteurs de risques géographiques
- Définition de l’appétence aux risques
- Définition du risque inhérent
- Définition des mesures de mitigation
- Définition du risque résiduel
Identifiez les faiblesses de vos politiques et vos procédures LBC/FT afin d’y remédier rapidement.
Ce questionnaire est basé sur 155 questions réparties en 18 thématiques.
Questionnaire axé sur les thématiques suivantes :
- Formalisation & approbation de la procédure LBC/FT
- Références légales & réglementaires
- Obligation d’organisation interne adéquate
- Désignation & communication du RR & du RC
- Utilisation de la plateforme GoAML
- Formation & sensibilisation du personnel
- Définition des concepts clés de la LBC/FT
- Mesures d’identification de la clientèle
- Analyse des risques individuelle
- Analyse des risques globale de la société
- Définition de la vigilance simplifiée
- Définition de la vigilance renforcée
- Définition de l’appétence au risque de LBC/FT
- Mesures de vérification d’identité
- Politique d’acceptation des clients
- Mesures de vigilance constante
- Obligation de coopération avec les autorités
- Formalisation, prise de connaissance et approbation du rapport LBC/FT du responsable
Identifiez les faiblesses de vos dossiers KYC afin d’y remédier rapidement.
Ce questionnaire est basé sur 35 questions réparties en 8 thématiques.
Questionnaire axé sur les thématiques suivantes :
- Revue des dossiers KYC
- Revue des dossiers KYT
- Revue des fiches d’identification
- Revue des analyses de risques individuelles
- Revue des fiches d’acceptation client
- Revue des documents d’identification et de vérification d’identité des clients
- Revue des documents d’identification et de vérification des bénéficiaires effectifs ultimes
- Revue des documents d’identification et de vérification d’identité des mandataires
- Ressources Humaines & RGPD
Obtenez rapidement votre certification GDPR-CARPA.
Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.
Ce questionnaire est basé sur 161 questions réparties en 14 thématiques.
Questionnaire axé sur les thématiques suivantes :
- Champ d’application
- Licéité du traitement
- Consentement
- Catégories particulières
- Transparence et modalité
- Information et accès aux données
- Rectification et effacement
- Droit d’oppositions
- Obligations générales
- Sécurité des données
- Analyse d’impact
- Délégué à la protection des données
- Code de conduites et certification
- Transferts de données
Déterminez le niveau de maturité de votre département RH.
Ce questionnaire est basé sur 37 questions réparties en 14 thématiques.
Questionnaire axé sur les thématiques suivantes :
- RH – Procédure
- RH – Nouveaux arrivants
- RH – Formation
- RH – Evaluation
- RH – Politique de rémunération
- RH – Gestion des absences
- RH – Prévision des ressources humaines
- RH – Gestion des compétences
- RH – Recrutement
- RH – Santé
- RH – Ethique
- RH – Carrière
- RH – Gestion administrative
- RH – Sortie
- Maturité du département vente
Déterminez le niveau de maturité de votre département Vente.
Ce questionnaire est basé sur 53 questions réparties en 11 thématiques.
Questionnaire axé sur les thématiques suivantes :
- Connaissance du marché et des clients potentiels
- Prospection
- Image de la société
- Département des ventes
- Détermination des conditions de paiement
- Tenue du journal des ventes et reporting
- Tenue des comptes clients et centralisation des ventes
- Traitement des commandes
- Détention de la liste des clients douteux
- Surveillance des stocks
- Pilotage de la vente
- Sensibilisation
Sensibilisez vous aux risques de fraude au sein de votre organisation.
Ce questionnaire est basé sur 58 questions réparties en 13 thématiques.
Questionnaire axé sur les thématiques suivantes :
- Généralité
- Organisation
- Contrôle interne
- Formation
- Communication
- Prévision
- Paiement
- RH
- Actifs informationnels
- Relations avec les tiers
- Suivi des incidents
- Secteur d’activité
- Niveau d’endettement et cash flows
- Information Technology (IT)
Effectuez un « Critical Security Controls » de votre organisation.
Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis
Ce questionnaire est basé sur 171 questions réparties en 20 thématiques.
Questionnaire axé sur les thématiques suivantes :
- Inventory and control of hardware assets
- Inventory and control of software assets
- Continuous vulnerability management
- Controlled use of administrative privileges
- Secure configuration for hardware & software
- Maintenance, monitoring and analysis of audit logs
- Email and web browser protections
- Malware defenses
- Limitation and control of network ports, protocols, and services
- Data recovery capabilities
- Secure configuration for network devices
- Boundary defense
- Data protection
- Controlled access based on the need to know
- Wireless access control
- Account monitoring and control
- Implement a security awareness and training program
- Application software security
- Incident response and management
- Penetration tests and red team exercises
Assurez votre conformité à la Circulaire CSSF 20/750 à l’aide d’un questionnaire de 216 questions réparties en 28 thématiques.
Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.
Questionnaire axé sur les thématiques suivantes :
- System of governance
- IT risk management
- Information security policy
- Cyber security
- Information classification and handling
- BCP/DR
- Backups
- Alternate datacentre
- Encryption
- Access control
- Privilege
- Access control management confirmations
- User access management
- Information access restriction
- Platform security controls – computer system security
- Platform security – System config
- Platform security controls – network security
- Database and application
- Platform security – system/app controls
- Platform security – technical infrastructure
- Physical environment
- Change management
- Incident management
- Logs and system monitoring
- Vulnerability scans
- Penetration testing
- Supplier/vendor management
- HR security – background checks
Obtenez votre certification ISO/IEC 27001-2.
Identifiez rapidement vos faiblesses afin d’y remédier efficacement grâce à des plans d’actions précis.
Ce questionnaire est basé sur 822 questions réparties en 37 thématiques.
Questionnaire axé sur les thématiques suivantes :
- ISIT – 01 – Policies for information security
- ISIT – 02 – Internal organization
- ISIT – 03 – Mobile devices and teleworking
- ISIT – 04 – Prior to employment
- ISIT – 05 – During employment
- ISIT – 06 – Termination employment
- ISIT – 07 – Responsibility for assets
- ISIT – 08 – Information classification
- ISIT – 09 – Media handling
- ISIT – 10 – Business requirements of access control
- ISIT – 11 – User access management
- ISIT – 12 – User responsibilities
- ISIT – 13 – System and application access control
- ISIT – 14 – Cryptographic controls
- ISIT – 15 – Secure areas
- ISIT – 16 – Equipment
- ISIT – 17 – Operational procedures and responsibilities
- ISIT – 18 – Protection from malware
- ISIT – 19 – Backup
- ISIT – 20 – Logging
- ISIT – 21 – Control of operational software
- ISIT – 22 – Technical vulnerability management
- ISIT – 23 – Information systems and audit considerations
- ISIT – 24 – Network security management
- ISIT – 25 – Information transfer
- ISIT – 26 – Security requirements of information systems
- ISIT – 27 – Security in developement and support processes
- ISIT – 28 – Test data
- ISIT – 29 – Information security in supplier relationships
- ISIT – 30 – Supplier service delivery management
- ISIT – 31 – Management of information security incidents and improvements
- ISIT – 32 – Information security continuity
- ISIT – 33 – Redundancies
- ISIT – 34 – Compliance with legal and contractual requirements
- ISIT – 35 – Information security reviews
Une plus value pour votre organisation !
Bénéficiez des conseils d'experts
Documentez vos revues & téléchargez votre rapport
Faites évoluer votre organisation
Disposez de checklists paramétrées et personnalisables
VIGIL en images
Contactez-nous
Vous souhaitez obtenir de plus amples informations sur notre solution ou vous désirez planifier une démonstration ?
Contactez nous via le formulaire ci-joint ou en utilisant les coordonnées suivantes.
11, rue des trois Cantons L-8399 Windhof Luxembourg
info@vigil.lu
+352 26 30 89 35
+352 661 777 987
French 
English 
