Cyber AssessmentCybersecurity Self-AssessmentRispondi a tutte le domande selezionando la risposta più corretta dalla lista "*" indica i campi obbligatoriPasso 1 di 17 - Domanda 15%La tua azienda ha una policy di sicurezza IT?* Si NoLa tua azienda ha una policy di risposta agli incidenti o delle linee guida in caso di violazione informatica?* Si NoQuanto la tua azienda dipende dall'infrastruttura IT:* Siamo in grado di andare avanti con le nostre operazioni senza usare l'infrastruttura IT Siamo in grado di proseguire solo con i processi principali Avere problemi con l'infrastruttura IT causa ritardi e rallenta il processo produttivo ma siamo in grado di continuare le operazioni Dobbiamo interrompere le operazioni fino al ripristino dei sistemiLa tua azienda ha un sito web?* Si, ma è un sito web a scopo puramente informativo Si, abbiamo un sito web che permette accesso a dati sensibili, ma non risulta cruciale per il nostro business; Si, abbiamo diversi siti web cruciali per il nostro business NoIn che modo la tua azienda gestisce i logs di sicurezza e controlla le informazioni di endpoint, sistemi e servizi?* Utilizzando un software SIEM (Security Information and Event Management). Esaminando manualmente i logs di ciascun endpoint/servizio Esaminando manualmente l'interfaccia di gestione dei logs per alcuni dei nostri sistemi/servizi Attualmente non disponiamo di alcuna funzionalità per la gestione dei logsIn che modo la tua azienda gestisce i backup?* Utilizzando una soluzione software di backup centralizzata dove tutte i dati e le informazioni importanti vengono salvati frequentemente Utilizzando dei backup locali decentralizzati per ogni sistema Spostando manualmente tutti i dati e le informazioni importanti su un'altra soluzione di archiviazione dati (HDD, USB, Cloud) Attualmente non facciamo il backup dei nostri datiÈ stata implementata l'autenticazione a due fattori (2FA) o multifattoriale (MFA) nei sistemi/servizi aziendali?* Si NoAvete una policy per i "requisiti minimi di complessità delle password" per tutti i dipendenti?* Si NoIn che modo la tua azienda gestisce le password e le credenziali?* Utilizzando un password manager centralizzato / cloud per tutti i dipendenti Utilizzando un password manager decentralizzato / locale per tutti i dipendenti Memorizzando password e credenziali su file di testo in chiaro, non crittografati Memorizzando password e credenziali nel browserLa tua azienda ha dipendenti che lavorano da remoto / smart working? Si NoIn che modo la tua azienda gestisce la sicurezza dei dipendenti che lavorano da remoto?* Utilizzando sia politiche di sicurezza che software di sicurezza Utilizzando software di sicurezza per tutti i dipendenti che lavorano da remoto Utilizzando soltanto politiche di sicurezza per tutti i dipendenti che lavorano da remoto Non usiamo alcun softwareIn che modo la tua azienda gestisce i software di encryption/crittografia?* Utilizzando software di encryption/crittografia per tutti gli endpoints, anche sui laptop dei dipendenti che lavorano da remoto Utilizzando software di encryption/crittografia per tutti i computer negli uffici Utilizzando software di encryption/crittografia solo per un numero limitato di computer che conservano dati sensibili Non utilizziamo nessun meccanismo di encryption/crittografia Non soLa tua azienda utilizza servizi o soluzioni di protezione WAF (Web App Firewall) o Anti-DDoS per la tua infrastruttura IT pubblica (visibile dall'esterno)?* Si No Non soIn che modo la tua azienda gestisce la sicurezza di endpoint/server/workstations?* Utilizzando servizi EDR/XDR gestiti Utilizzando servizi antivirus / endpoint protection gestiti Utilizzando soluzioni antivirus integrate/gratuite Non utilizziamo nessuna soluzione di protezione/antivirusQuali di queste soluzioni sono attualmente implementate dalla tua azienda? (sono consentite risposte multiple) Security information and event management (SIEM) Endpoint Protection and Response (EDR) System / Service monitoring (Grafana, Elastic, Zabbix etc.) Data Loss Prevention software (DLP) Network Intrusion Detection System (NIDS) Nessuna di queste soluzioni Non soLa tua azienda possiede delle certificazioni di compliance o di sicurezza informatica (ISO 27001, COBIT, PCI-DSS, NCSF, ecc.) ?* Si NoLa tua azienda ha effettuato un Penetration Test / Vulnerability Assessment negli ultimi 12 mesi?* Si NoInformazioni sulla tua aziendaIl tuo nome*La tua azienda*Email* TelefonoQuesto campo è nascosto quando si visualizza il moduloCalcoloConsenso Privacy Policy Acconsento alla memorizzazione dei miei dati secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.