Dotazník úrovne bezpečnosti firmy

1 /

Názov spoločnosti/organizácie

2 /

Meno a priezvisko

3 /

E-mailová adresa

4 /

Telefónne číslo

5 /

O aký konkrétny typ služby máte záujem?

Zaškrtnite všetky príslušné položky.

Chceme zlepšiť naše možnosti v oblasti monitorovania bezpečnosti, aby sme mohli v reálnom čase odhaľovať a riešiť bezpečnostné incidenty Hľadáme odborníkov v oblasti prípravy na audity zhody a hodnotení na zabezpečenie súladu s odvetvovými a regulačnými normami pri získavaní resp. udržaní certifikácií Potrebujeme zabezpečiť kontinuitu činnosti a obnovu po havárii Medzi naše priority chceme zaradiť zlepšenie stavu informačnej bezpečnosti našej organizácie prostredníctvom zavedenia bezpečnostných politík, postupov a kontrolných mechanizmov Potrebujeme pomoc pri plánovaní a riadení reakcií na incidenty s cieľom minimalizovať dosah bezpečnostných incidentov Chceli by sme uskutočniť skenovanie zraniteľností a/alebo penetračné testovanie s cieľom identifikovať zraniteľnosti v našej sieti a systémoch

6 /

Stručne opíšte predmet vášho podnikania resp. činnosti vašej organizácie.

(napr. predaj kancelárskeho vybavenia)

7 /

Koľko máte zamestnancov?

Veľkosť organizácie je dôležitým faktorom pri stanovení efektívneho systému riadenia bezpečnosti.

8 /

Stručne opíšte organizačnú štruktúru spoločnosti.

(napr. päť hlavných divízií – výroba, IT, predaj a marketing, právne a finančné záležitosti, ľudské zdroje)

9 /

Uveďte priestory, ktoré využívate na svoju činnosť, ako aj ich základné prvky.

(napr. kancelárska budova s vlastnou recepciou)

10 /

Aké právne predpisy sa vzťahujú na váš predmet činnosti?

(napr. zákon o ochrane osobných údajov, atď. Ak ste zatiaľ neposúdili príslušné predpisy, uveďte aj túto skutočnosť.)

11 /

Koľko informačných systémov máte?

Uveďte ich formou zoznamu (napr. riadenie vzťahov so zákazníkmi, plánovanie podnikových zdrojov, atď.)

12 /

Aké operačné systémy a platformy používate?

13 /

Uveďte hlavné služby, ktoré vaša spoločnosť zadáva externým subdodávateľom.

(napr. vývoj a údržba aplikácií, správa dátového centra, atď.)

14 /

Aký druh informácií spracúva vaša spoločnosť?

(napr. údaje o zákazníkoch, osobné údaje, údaje o platbách, atď.)

15 /

Už ste v minulosti vykonali nejaký audit v oblasti informačnej bezpečnosti?

(napr. ISO 27001, SOC 2, CyberGRX, atď.)

16 /

Koľko pracovných staníc a mobilných zariadení spravujete (a sú pod vašou kontrolou)? Koľko ďalších zariadení sa používa v rámci vášho predmetu činnosti a nemáte nad nimi kontrolu?

Stačí uviesť aspoň približné počty.

17 /

Prevádzkujete si svoju infraštruktúru (servery a siete) sami vo svojich vlastných priestoroch? Preniesli ste časť svojej infraštruktúry do cloudu? Aký druh cloudových služieb využívate?

(napr. infraštruktúra ako služba (IaaS), softvér ako služba (SaaS), atď.)

18 /

Posúdili ste požiadavky vašich zákazníkov z hľadiska bezpečnosti (na základe zmlúv o poskytovaní služieb) a iné právne riziká resp. riziká v oblasti regulácie?

Áno Nie

19 /

Určili ste osobu, ktorá zodpovedá za informačnú bezpečnosť?

(napr. cieľový dátum, do ktorého má byť služba poskytnutá vzhľadom na termín auditu)

Áno Nie

20 /

Uskutočnilo sa niekedy vo vašej firme/organizácii posúdenie rizík?

Áno Nie

21 /

Máte zdokumentované aktíva vašej spoločnosti?

Áno Nie

22 /

Uplatňujete v prípade vývoja vlastných systémov alebo aplikácií, resp. systémov a aplikácií pre tretie strany, bezpečný životný cyklus vývoja a osvedčené postupy, ako napr. OWASP top 10, vrátane bezpečnej architektúry, analýzy kódu, skenovania zraniteľností a penetračného testovania?

Áno Nie

23 /

Chceli by ste s nami prekonzultovať určitú špecifickú službu resp. uviesť ďalšie dôležité skutočnosti?

Áno Nie

24 /

Zaujímalo by nás, čo vás priviedlo k spoločnosti Binary Confidence.

Zaškrtnite všetky príslušné položky.

Chceme posúdiť náš súčasný stav z hľadiska bezpečnosti a identifikovať oblasti, ktoré je potrebné zlepšiť Už sme mali skúsenosť s narušením bezpečnosti a chceli by sme našu bezpečnosť posilniť Potrebujeme vyhovieť bezpečnostným požiadavkám našich partnerov alebo zákazníkov V oblasti informačnej bezpečnosti sa na nás vzťahuje nová legislatíva, ktorej požiadavky sme povinní splniť Na spoločnosť Binary Confidence máme dobré referencie od tretej strany na základe pozitívnych skúseností

Prečítal som si a súhlasím s podmienkami spracovania osobných údajov.

Dotazník

Názov spoločnosti/organizácie

Meno a priezvisko

E-mailová adresa

Telefónne číslo

O aký konkrétny typ služby máte záujem?

Stručne opíšte predmet vášho podnikania resp. činnosti vašej organizácie.

Koľko máte zamestnancov?

Stručne opíšte organizačnú štruktúru spoločnosti.

Uveďte priestory, ktoré využívate na svoju činnosť, ako aj ich základné prvky.

Aké právne predpisy sa vzťahujú na váš predmet činnosti?

Koľko informačných systémov máte?

Aké operačné systémy a platformy používate?

Uveďte hlavné služby, ktoré vaša spoločnosť zadáva externým subdodávateľom.

Aký druh informácií spracúva vaša spoločnosť?

Už ste v minulosti vykonali nejaký audit v oblasti informačnej bezpečnosti?

Koľko pracovných staníc a mobilných zariadení spravujete (a sú pod vašou kontrolou)? Koľko ďalších zariadení sa používa v rámci vášho predmetu činnosti a nemáte nad nimi kontrolu?

Prevádzkujete si svoju infraštruktúru (servery a siete) sami vo svojich vlastných priestoroch? Preniesli ste časť svojej infraštruktúry do cloudu? Aký druh cloudových služieb využívate?

Posúdili ste požiadavky vašich zákazníkov z hľadiska bezpečnosti (na základe zmlúv o poskytovaní služieb) a iné právne riziká resp. riziká v oblasti regulácie?

Určili ste osobu, ktorá zodpovedá za informačnú bezpečnosť?

Uskutočnilo sa niekedy vo vašej firme/organizácii posúdenie rizík?

Máte zdokumentované aktíva vašej spoločnosti?

Chceli by ste s nami prekonzultovať určitú špecifickú službu resp. uviesť ďalšie dôležité skutočnosti?

Zaujímalo by nás, čo vás priviedlo k spoločnosti Binary Confidence.

Služby

Firma

Kontakt