Информационная безопасность. Меры защиты и возможный ущерб

Эта информация очень важна для нас. Пожалуйста, ответьте на все вопросы анкеты.

1

Какую сферу деятельности представляет ваша организация?

Сфера деятельности
2

Примерная численность штата сотрудников:

3

Территориальное распределение

4

Оцените примерный объем бюджета, выделяемый компанией на развитие ИБ ежегодно:

5

Оцените примерные потери компании в случае простоя всей корпоративной инфраструктуры в течение 1 суток:

6

Оцените примерные потери компании в случае простоя критически важных веб-приложений в течение 1 суток:

7

Оцените примерные потери компании в случае кражи базы данных клиентов конкурентом:

8

Оцените примерное время, необходимое на восстановление всей корпоративной инфраструктуры компании в случае вывода из строя всех ресурсов домена:

9

Оцените примерные затраты на восстановление всей корпоративной инфраструктуры компании в случае вывода из строя всех ресурсов домена:

10

Укажите, какие из потенциальных угроз считаются для компании критичными:

Возможны несколько вариантов
11

Проводятся ли в компании тренинги по повышению осведомленности сотрудников в вопросах ИБ?

12

Как часто проводятся тесты на проникновение (или аудиты ИБ) корпоративной инфраструктуры?

13

Если тестирование на проникновение или аудит проводится, то осуществляется ли последующая проверка эффективности принятых мер по устранению всех выявленных уязвимостей и недостатков?

14

Проводится ли регулярная инвентаризация ресурсов сетевого периметра с целью получения точной информации о том, сколько и какие ресурсы доступны из сети Интернет?

15

Используется ли в компании SIEM решение?

16

Используется ли в компании WAF для защиты веб-приложений от атак?

17

Используется ли в компании двухфакторная аутентификация для доступа привилегированных пользователей к критически важным системам?

18

Реализовано ли в компании разделение внутренней сети на отдельные сегменты (например, VLAN)?

19

Проводится ли в компании анализ защищенности беспроводных сетей?

20

Реализована ли в компании практика мониторинга публикаций информации о новых уязвимостях (0-day) и соответствующие меры по выявлению и устранению таких уязвимостей в инфраструктуре?

21

Есть ли в компании внутреннее подразделение SoC, занимающееся выявлением и расследованием инцидентов ИБ в компании?

22

Привлекаются ли специализированные сторонние компании для расследования инцидентов ИБ?

23

Осуществляется ли регулярный контроль установки обновлений ПО?

24

Разделены ли в компании должности и функции системного администратора и администратора ИБ?

Представьтесь, пожалуйста.
Вы можете оставить свои контактные данные в полях ниже, либо оставить анкету анонимной.
Фамилия и Имя
Название компании
Электронная почта
Необходимо ответить на все вопросы анкеты
Нажимая кнопку "Отправить" вы соглашаетесь передать свои персональные данные, содержащиеся в анкете в ЗАО «Позитив Текнолоджиз». Вы понимаете и соглашаетесь, что ваши данные будут храниться и обрабатываться в ЗАО «Позитив Текнолоджиз» в течение десяти лет, в соответствии с Федеральным законом «О персональных данных».