Dotazník

Radi by sme vás pozvali k účasti na dotazníku, ktorý má za cieľ zhromaždiť zásadné informácie o stave informačnej bezpečnosti vo vašej organizácii. Účelom tejto ankety je získať hlbšie porozumenie vašim požiadavkám týkajúcim sa riešení a služieb v oblasti informačnej a kybernetickej bezpečnosti, aby sme vám mohli ponúknuť čo najlepšiu, na mieru šitú ponuku pre vašu spoločnosť. Upozorňujeme, že všetky odpovede poskytnuté v tomto dotazníku budú považované za dôverné a budú použité výhradne na zlepšenie našeho porozumenia potrebám vašej organizácie v oblasti kybernetickej bezpečnosti.

1 /

Názov spoločnosti/organizácie

2 /

Meno a priezvisko

3 /

E-mailová adresa

4 /

Telefónne číslo

5 /

O aký konkrétny typ služby máte záujem?

Zaškrtnite všetky príslušné položky.

Chceme zlepšiť naše možnosti v oblasti monitorovania bezpečnosti, aby sme mohli v reálnom čase odhaľovať a riešiť bezpečnostné incidenty Hľadáme odborníkov v oblasti prípravy na audity zhody a hodnotení na zabezpečenie súladu s odvetvovými a regulačnými normami pri získavaní resp. udržaní certifikácií Potrebujeme zabezpečiť kontinuitu činnosti a obnovu po havárii Medzi naše priority chceme zaradiť zlepšenie stavu informačnej bezpečnosti našej organizácie prostredníctvom zavedenia bezpečnostných politík, postupov a kontrolných mechanizmov Potrebujeme pomoc pri plánovaní a riadení reakcií na incidenty s cieľom minimalizovať dosah bezpečnostných incidentov Chceli by sme uskutočniť skenovanie zraniteľností a/alebo penetračné testovanie s cieľom identifikovať zraniteľnosti v našej sieti a systémoch

6 /

Stručne opíšte predmet vášho podnikania resp. činnosti vašej organizácie.

(napr. predaj kancelárskeho vybavenia)

7 /

Koľko máte zamestnancov?

Veľkosť organizácie je dôležitým faktorom pri stanovení efektívneho systému riadenia bezpečnosti.

8 /

Stručne opíšte organizačnú štruktúru spoločnosti.

(napr. päť hlavných divízií – výroba, IT, predaj a marketing, právne a finančné záležitosti, ľudské zdroje)

9 /

Uveďte priestory, ktoré využívate na svoju činnosť, ako aj ich základné prvky.

(napr. kancelárska budova s vlastnou recepciou)

10 /

Aké právne predpisy sa vzťahujú na váš predmet činnosti?

(napr. zákon o ochrane osobných údajov, atď. Ak ste zatiaľ neposúdili príslušné predpisy, uveďte aj túto skutočnosť.)

11 /

Koľko informačných systémov máte?

Uveďte ich formou zoznamu (napr. riadenie vzťahov so zákazníkmi, plánovanie podnikových zdrojov, atď.)

12 /

Aké operačné systémy a platformy používate?

13 /

Uveďte hlavné služby, ktoré vaša spoločnosť zadáva externým subdodávateľom.

(napr. vývoj a údržba aplikácií, správa dátového centra, atď.)

14 /

Aký druh informácií spracúva vaša spoločnosť?

(napr. údaje o zákazníkoch, osobné údaje, údaje o platbách, atď.)

15 /

Už ste v minulosti vykonali nejaký audit v oblasti informačnej bezpečnosti?

(napr. ISO 27001, SOC 2, CyberGRX, atď.)

16 /

Koľko pracovných staníc a mobilných zariadení spravujete (a sú pod vašou kontrolou)? Koľko ďalších zariadení sa používa v rámci vášho predmetu činnosti a nemáte nad nimi kontrolu?

Stačí uviesť aspoň približné počty.

17 /

Prevádzkujete si svoju infraštruktúru (servery a siete) sami vo svojich vlastných priestoroch? Preniesli ste časť svojej infraštruktúry do cloudu? Aký druh cloudových služieb využívate?

(napr. infraštruktúra ako služba (IaaS), softvér ako služba (SaaS), atď.)

18 /

Posúdili ste požiadavky vašich zákazníkov z hľadiska bezpečnosti (na základe zmlúv o poskytovaní služieb) a iné právne riziká resp. riziká v oblasti regulácie?

Áno Nie

19 /

Určili ste osobu, ktorá zodpovedá za informačnú bezpečnosť?

(napr. cieľový dátum, do ktorého má byť služba poskytnutá vzhľadom na termín auditu)

Áno Nie

20 /

Uskutočnilo sa niekedy vo vašej firme/organizácii posúdenie rizík?

Áno Nie

21 /

Máte zdokumentované aktíva vašej spoločnosti?

Áno Nie

22 /

Uplatňujete v prípade vývoja vlastných systémov alebo aplikácií, resp. systémov a aplikácií pre tretie strany, bezpečný životný cyklus vývoja a osvedčené postupy, ako napr. OWASP top 10, vrátane bezpečnej architektúry, analýzy kódu, skenovania zraniteľností a penetračného testovania?

Áno Nie

23 /

Chceli by ste s nami prekonzultovať určitú špecifickú službu resp. uviesť ďalšie dôležité skutočnosti?

Áno Nie

24 /

Zaujímalo by nás, čo vás priviedlo k spoločnosti Binary Confidence.

Zaškrtnite všetky príslušné položky.

Chceme posúdiť náš súčasný stav z hľadiska bezpečnosti a identifikovať oblasti, ktoré je potrebné zlepšiť Už sme mali skúsenosť s narušením bezpečnosti a chceli by sme našu bezpečnosť posilniť Potrebujeme vyhovieť bezpečnostným požiadavkám našich partnerov alebo zákazníkov V oblasti informačnej bezpečnosti sa na nás vzťahuje nová legislatíva, ktorej požiadavky sme povinní splniť Na spoločnosť Binary Confidence máme dobré referencie od tretej strany na základe pozitívnych skúseností

Prečítal som si a súhlasím s podmienkami spracovania osobných údajov.

Binary Confidence je komunita expertov, ktorí od roku 2014 napĺňajú v kybernetickej bezpečnosti očakávania tých najnáročnejších klientov.

Služby

SOC as a Service

Implementácia technológií

Audity a poradenstvo

Výskum a vývoj produktov

Firma

2024 Binary Confidence. Všetky práva vyhradené.

Bezpečnosť

Podmienky ochrany súkromia