Test bezpieczeństwa IT Twojej firmy. Wypełnij samoocenę!

Strona główna
Test bezpieczeństwa IT Twojej firmy. Wypełnij samoocenę!

Wypełnij samoocenę

Test bezpieczeństwa IT Twojej firmy

Bezpieczeństwo informacji w firmie jest sprawą kluczową. Wymaga ciągłego nadzoru i testowania.

Niezależnie od tego, czy odpowiada za nie wewnętrzny zespół IT, czy zewnętrzna firma, właściciele i zarządy firm powinny być świadome poziomu odporności firmy na cyberzagrożenia płynące z zewnątrz i z wewnątrz organizacji.

Skontaktuj się

Adam Woźniak

Executive Director

Dokonaj samooceny bezpieczeństwa informacji Twojej firmy

Nasza ankieta pozwala niejako samodzielnie zbadać stan cyberbezpieczeństwa firmy. Zachęcamy do jej wypełnienia. Być może efekty będą dla Państwa w pewien sposób odkrywcze lub zachęcą do pewnych zmian, mających na celu usprawnienie procesów, ponowny przegląd podziału obowiązków czego w efekcie powinien być wzrost poziomu bezpieczeństwa IT.

Ankieta składa się z 33 pytań zamkniętych.

Po ich udzieleniu otrzymasz wynik ogólnego poziomu bezpieczeństwa informacji w Twojej firmie. Wynik pozostanie anonimowy i posłuży nam do sporządzenia raportu o stanie bezpieczeństwa IT polskich firm. Możesz również wysłać uzyskany wynik do naszych ekspertów do ich szczegółowej oceny.

Zbadaj z nami stan bezpieczeństwa swojej firmy!

Przygotowaliśmy kilka pytań, które pozwolą Ci ocenić stan cyberbezpieczeństwa Twojej firmy. Po wypełnieniu ankiety otrzymasz wynik z oceną poziomu zabezpieczenia Twojego IT.

Informacje o Twoim biznesie

Kwestionariusz

Wynik

Opowiedz nam o swoim biznesie

Czy firma ma wykupioną polisę od cyberzagrożeń?

Tak

Nie

Wielkość firmy:

0 - 10 pracowników
11 - 100 pracowników
101 - 250 pracowników
Powyżej 250 pracowników

Branża:

Administracja (także publiczna)
Automotive
Budownictwo
Doradztwo, audyt
Edukacja
Energia
Gastronomia i hotelarstwo
Górnictwo
Handel
IT
Marketing i Komunikacja
Medyczna
Nieruchomości
Produkcja
Rolnictwo
Transport
Pozostałe usługi

Organizacja systemu bezpieczeństwa informacji

Czy Firma posiada formalną i zaakceptowaną przez Zarząd Politykę Bezpieczeństwa IT?

Tak

Nie

Czy wykonywane są cykliczne szkolenia wszystkich pracowników w zakresie Polityki Bezpieczeństwa IT?

Tak

Nie

Czy firma posiada własne struktury bezpieczeństwa IT?

Tak – za bezpieczeństwo IT odpowiada wydzielony zespół ds. cyberbezpieczeństwa umocowany poza zespołem IT

Tak – za bezpieczeństwo IT odpowiada zespół umocowany wewnątrz zespołu IT

Tak – korzystamy ze wsparcia firm zewnętrznych

Nie

Czy firma na bieżąco weryfikuje zgodność ze zidentyfikowanymi wymogami formalno-prawnymi?

Tak

Nie

Jakie posiadają państwo technologie wspierające bezpieczeństwo IT?

Antywirus

Firewall

UTM

XDR

SIEM

MDM

PAM (Priviliged Access Management)

Żadne z powyższych

Bezpieczeństwo fizyczne

Jakie zabezpieczenia posiada firma w kontekście wstępu do siedziby?

System kontroli dostępu

CCTV

Ochrona fizyczna

Żadne z powyższych

Czy wszystkie wejścia do siedziby firmy są rejestrowane?

Tak

Nie

Czy zapewnione jest zabezpieczenie pomieszczeń, w których przechowywana jest kluczowa infrastruktura (np. serwerowa), przed zagrożeniami naturalnymi poprzez rozwiązania takie jak:

Automatyczny system gaśniczy

Ręczne gaśnice

Czujniki dymu

Czujniki zalania

Czujniki temperatury

Zasilanie zapasowe

Nie dotyczy – nie posiada pomieszczenia serwerowego

Żadne z powyższych

Bezpieczeństwo logiczne

Czy państwa firma posiada procedurę definiującą proces zarządzania uprawnieniami do systemów IT?

Tak

Nie

Czy rejestrowane są wnioski dotyczące nadawania i odbierania uprawnień?

Tak

Nie

Czy wykorzystywane są wyłącznie imienne loginy, pozwalające jednoznacznie zidentyfikować użytkownika?

Tak

Nie

Czy kontrolowane są konta o podwyższonych uprawnieniach?

Tak

Nie

Czy w firmie funkcjonuje polityka haseł?

Tak

Nie

Zarządzanie zmianą

Czy funkcjonuje sprecyzowany i skomunikowany proces zarządzania zmianą?

Tak

Nie

Czy zmiany (w systemach IT, w konfiguracji, w bazach danych) są każdorazowo rejestrowane?

Tak

Nie

Czy środowiska produkcyjne i testowe są odseparowane?

Tak

Nie

Nie dotyczy – nie przeprowadzamy zmian

Zarządzanie kopiami zapasowymi

Czy tworzone są kopie zapasowe w przypadku kluczowych systemów?

Tak

Nie

Czy kopie zapasowe przechowywane są poza lokalizacją podstawową?

Tak

Nie

Czy okresowo testuje się odtworzenie kopii zapasowych?

Tak

Nie

Analiza ryzyka i ciągłość działania

Czy wdrożony jest proces zarządzania ryzykiem?

Tak

Nie

Czy wdrożony jest plan ciągłości działania?

Tak

Nie

Czy cyklicznie testuje się odtworzenie kluczowych systemów?

Tak

Nie

Zarządzanie siecią

Czy firma stosuje separacje sieci?

Tak – separacja na poziomie logicznym

Tak – separacja na poziomie sprzętowym

Nie

Czy firma posiada technologię zabezpieczającą sieć przed nieautoryzowanym dostępem?

Tak

Nie

Czy firma regularnie poddaje swoją sieć skanom podatności?

Tak – nie rzadziej niż co kwartał

Tak – nie rzadziej niż raz do roku

Nie

Zarządzanie środowiskiem użytkownika końcowego

Czy firma dopuszcza do pracy wyłącznie urządzenia służbowe (Komputer, tablet etc.)?

Tak

Nie

Czy firma dopuszcza lokalne konta administracyjne na komputerach firmowych dla osób spoza IT?

Tak – ale to dopuszczalne wyjątki, które podlegają każdorazowej rejestracji

Tak – wszyscy pracownicy mogą mieć dostęp

Nie

Czy zapewnione jest wsparcie techniczne dla użytkownika końcowego w ramach wykorzystania środowiska IT (np. poprzez service desk)?

Tak

Nie

Zarządzanie incydentami

Czy firma posiada odpowiednie struktury reagowania na incydenty?

Tak – posiadamy procedurę dot. Reagowania na incydenty w ramach polityki bezpieczeństwa

Tak – incydenty zgłaszamy poprzez dedykowaną platformę, brak jednak spisanych procedur

Nie

Czy firma przekazuje pracownikom wiedzę na temat incydentów w sposób cykliczny i ustrukturyzowany?

Tak

Nie

Czy w ciągu ostatnich 12 miesięcy wydarzył się u Państwa incydent, który miał lub mógł mieć potencjalnie wpływ na przerwanie ciągłości działania Organizacji?

Tak

Nie

Zarządzanie ryzykiem strony trzeciej

Czy firma posiada dostawców zewnętrznych w obszarze IT?

Tak

Nie

Twój wynik:

Adam Woźniak

Executive Director

Skontaktuj się z Adam Woźniak, by skonsultować swój wynik lub przejść rozszerzoną wersję kwestionariusza.

Twój e-mail

Podając dane kontaktowe potwierdzam, że wyrażam zgodę na otrzymanie informacji handlowej od Grant Thornton Technology P.S.A. z siedzibą w Warszawie, za pomocą środków komunikacji elektronicznej, a zwłaszcza za pośrednictwem podanego przeze mnie adresu e-mail.*

*Zgoda obowiązkowa

Informacje o sposobach przetwarzania danych osobowych znajdziesz w Polityce prywatności i Klauzuli informacyjnej.

Twoje odpowiedzi

Wielkość firmy	0 - 10 pracowników	Zmień

Skorzystaj z naszych usług z zakresu: Cyberbezpieczeństwo i outsourcing IT

Dowiedz się więcej

Wypełnij samoocenę

Bezpieczeństwo informacji w firmie jest sprawą kluczową. Wymaga ciągłego nadzoru i testowania.

Dokonaj samooceny bezpieczeństwa informacji Twojej firmy

Zbadaj z nami stan bezpieczeństwa swojej firmy!

Opowiedz nam o swoim biznesie

Organizacja systemu bezpieczeństwa informacji

Bezpieczeństwo fizyczne

Bezpieczeństwo logiczne

Zarządzanie zmianą

Zarządzanie kopiami zapasowymi

Analiza ryzyka i ciągłość działania

Zarządzanie siecią

Zarządzanie środowiskiem użytkownika końcowego

Zarządzanie incydentami

Zarządzanie ryzykiem strony trzeciej

Twój wynik:

Czym jest Outsourcing IT? Korzyści z wdrożenia i trendy w rozwoju

Cyberbezpieczeństwo w księgowości, kadrach i płacach

Trendy w rozwoju systemów księgowych oraz kadrowo-płacowych