+421 905 300 010
info@kbkompas.sk
Secom Group s.r.o., Galvaniho 7/D, 821 04 Bratislava
Bratislava

Sebahodnotenie KB pripravensosti

Image

KB Kompas – Sebahodnotenie KB pripravenosti

Dotazník obsahuje 20 otázok rozdelených do 7 oblastí. Pri každej otázke máte možnosti odpovede: Áno (2 body) / Čiastočne (1 bod) / Nie (0 bodov). Vysvetlenie pri otázke pomáha aj laikovi pochopiť, čo sa otázkou konkrétne myslí.

Identifikácia organizácie

Invalid Input
Invalid Input
Invalid Input
(*)
Invalid Input

I. Organizácia a zodpovednosti

Má vaša firma určenú osobu zodpovednú za kybernetickú bezpečnosť? Kto má na starosti bezpečnosť IT?
(napr. interný IT, externý dodávateľ, CISO)(*)
Má vaša firma určenú osobu zodpovednú za kybernetickú bezpečnosť? Kto má na starosti bezpečnosť IT?<br/> (napr. interný IT, externý dodávateľ, CISO)
Invalid Input
Máte formálne schválenú bezpečnostnú politiku alebo smernicu?
Dokument, ktorý hovorí, ako sa majú zamestnanci správať v oblasti IT a dát.(*)
Máte formálne schválenú bezpečnostnú politiku alebo smernicu?<br/> Dokument, ktorý hovorí, ako sa majú zamestnanci správať v oblasti IT a dát.
Invalid Input
Aktualizovali ste bezpečnostnú politiku/smernice v posledných 12 mesiacoch?
Je pravidelne revidovaná, aby odrážala nové hrozby a zmeny vo firme.(*)
Aktualizovali ste bezpečnostnú politiku/smernice v posledných 12 mesiacoch?<br/> Je pravidelne revidovaná, aby odrážala nové hrozby a zmeny vo firme.
Invalid Input

II. Účty a prístupy

Používate správcu hesiel alebo pravidlá pre tvorbu silných hesiel?
Bezpečné heslá a ich správa – žiadne „1234“ alebo rovnaké heslo všade. (*)
Používate správcu hesiel alebo pravidlá pre tvorbu silných hesiel?<br/> Bezpečné heslá a ich správa – žiadne „1234“ alebo rovnaké heslo všade.
Invalid Input
Majú zamestnanci prístup len k údajom, ktoré potrebujú na prácu?
Každý vidí len to, čo naozaj potrebuje (tzv. minimálne práva). (*)
Majú zamestnanci prístup len k údajom, ktoré potrebujú na prácu?<br/> Každý vidí len to, čo naozaj potrebuje (tzv. minimálne práva).
Invalid Input
Používate viacfaktorovú autentifikáciu (MFA) aspoň pre kritické účty?
Okrem hesla sa používa aj SMS, aplikácia alebo kľúč (napr. pri banke).(*)
Používate viacfaktorovú autentifikáciu (MFA) aspoň pre kritické účty?<br/> Okrem hesla sa používa aj SMS, aplikácia alebo kľúč (napr. pri banke).
Invalid Input

III. Technické opatrenia

Používate firewall na ochranu siete?
Brána, ktorá filtruje prichádzajúce a odchádzajúce dáta.(*)
Používate firewall na ochranu siete?<br/> Brána, ktorá filtruje prichádzajúce a odchádzajúce dáta.
Invalid Input
Máte IDS/IPS alebo SIEM na logovanie udalostí?
Nástroje, ktoré sledujú podozrivú aktivitu v sieti a uchovávajú záznamy. (*)
Máte IDS/IPS alebo SIEM na logovanie udalostí?<br/> Nástroje, ktoré sledujú podozrivú aktivitu v sieti a uchovávajú záznamy.
Invalid Input
Je vaša sieť rozdelená (segmentovaná)?
Oddelenie kancelárskej siete od výrobnej, aby sa útok nešíril všade.(*)
Je vaša sieť rozdelená (segmentovaná)?<br/> Oddelenie kancelárskej siete od výrobnej, aby sa útok nešíril všade.
Invalid Input
Používate centrálne spravovaný antivírus alebo EDR riešenie?
Antivírus na všetkých zariadeniach, ktorý sa dá spravovať z jedného miesta.(*)
Používate centrálne spravovaný antivírus alebo EDR riešenie?<br/> Antivírus na všetkých zariadeniach, ktorý sa dá spravovať z jedného miesta.
Invalid Input

IV. Zálohy a obnova

Robíte pravidelné zálohy dôležitých systémov a dát?
Kopírovanie dát pre prípad výpadku, poškodenia alebo útoku.(*)
Robíte pravidelné zálohy dôležitých systémov a dát?<br/> Kopírovanie dát pre prípad výpadku, poškodenia alebo útoku.
Invalid Input
Ukladáte zálohy aj mimo hlavného systému (offline/cloud)?
Záloha musí byť aj oddelene – nie len na tom istom počítači.(*)
Ukladáte zálohy aj mimo hlavného systému (offline/cloud)?<br/> Záloha musí byť aj oddelene – nie len na tom istom počítači.
Invalid Input
Testovali ste v poslednom roku obnovu zo zálohy?
Skúška, či sa dá záloha naozaj použiť a či je funkčná.(*)
Testovali ste v poslednom roku obnovu zo zálohy?<br/> Skúška, či sa dá záloha naozaj použiť a či je funkčná.
Invalid Input

V. Ľudský faktor

Absolvujú zamestnanci pravidelné školenia v oblasti kybernetickej bezpečnosti?
Napr. ako spoznať podvodný e-mail, ako pracovať s heslami.(*)
Absolvujú zamestnanci pravidelné školenia v oblasti kybernetickej bezpečnosti?<br/> Napr. ako spoznať podvodný e-mail, ako pracovať s heslami.
Invalid Input
Robíte testy znalostí alebo simulácie phishingu?
Skúšky, kde sa overí, či by zamestnanci naleteli na falošný e-mail.(*)
Robíte testy znalostí alebo simulácie phishingu?<br/> Skúšky, kde sa overí, či by zamestnanci naleteli na falošný e-mail.
Invalid Input

VI. Externí dodávatelia a služby

Máte zmluvy s IT/Cloud dodávateľmi o bezpečnosti?
Dodávateľ musí mať jasné povinnosti v oblasti bezpečnosti. (*)
Máte zmluvy s IT/Cloud dodávateľmi o bezpečnosti?<br/> Dodávateľ musí mať jasné povinnosti v oblasti bezpečnosti.
Invalid Input
Používate cloudové služby a sú zabezpečené podľa politík?
Microsoft 365, Google Workspace… – nastavené MFA, zálohy, oprávnenia.(*)
Používate cloudové služby a sú zabezpečené podľa politík?<br/> Microsoft 365, Google Workspace… – nastavené MFA, zálohy, oprávnenia.
Invalid Input
Máte podpísané SLA s poskytovateľmi služieb?
Dohoda, ktorá určuje dostupnosť a bezpečnosť služieb (napr. cloud).(*)
Máte podpísané SLA s poskytovateľmi služieb?<br/> Dohoda, ktorá určuje dostupnosť a bezpečnosť služieb (napr. cloud).
Invalid Input

VII. Incidenty a pripravenosť

Má vaša firma plán postupov pri kybernetickom incidente?
Čo robiť, keď príde útok – koho kontaktovať, aké kroky podniknúť. (*)
Má vaša firma plán postupov pri kybernetickom incidente?<br/> Čo robiť, keď príde útok – koho kontaktovať, aké kroky podniknúť.
Invalid Input
Testovali ste plán alebo riešili reálny incident za posledné 2 roky?
Skúška plánu (cvičenie) alebo reálna skúsenosť s útokom.(*)
Testovali ste plán alebo riešili reálny incident za posledné 2 roky?<br/> Skúška plánu (cvičenie) alebo reálna skúsenosť s útokom.
Invalid Input
Invalid Input

Vigilantibus non dormientibus iura subveniunt.
(Právo pomáha bdelým, nie spiacim.)

Podmienky používania

Legislatíva

Menu

Adresa spoločnosti