Результативная кибербезопасность

Участвует ли руководство компании в определении недопустимых событий?

Да

Нет

Определены ли в компании системы, которые являются целью нарушителя при реализации недопустимых событий (целевые системы)?

Да

Нет

Что такое целевые системы и почему они представляют ценность для злоумышленников

Применяется ли подход к построению корпоративной сети, при котором целевые системы максимально удалены от точек проникновения?

Да, целевые системы максимально удалены от точек проникновения

Нет

Что такое точки проникновения

Применяются ли более строгие требования при доступе к целевым системам, чем ко всем прочим системам?

Да, требования при доступе к целевым системам более строгие, чем ко всем прочим

Нет, разница в требованиях к доступу отсутствует

Как выстроить процесс управления доступом

Проводился ли реинжиниринг бизнес-процессов для уменьшения числа задействованных в них целевых систем?

Да, бизнес-процессы перестроены

Нет, бизнес-процессы не пересматривались

Что такое реинжиниринг бизнес-процессов

Предъявляются ли требования по кибербезопасности к поставщикам и партнерам?

Да

Нет

Какая доля инфраструктуры покрывается средствами мониторинга?

Более 70%

Менее 70%

Мониторинг отсутствует

Как скоро после выявления устраняются критически опасные уязвимости?

В течение 12 часов после выявления

Дольше, чем за 12 часов

Применяется ли двухфакторная аутентификация при доступе к критически значимым активам (к целевым и ключевым системам, точкам проникновения)?

Да, применяется более чем для половины важных систем

Применяется, но менее чем для половины важных систем

Нет, не применяется

Проводится ли обучение всех сотрудников компании основам кибербезопасности?

Да, есть обучение и периодическое тестирование

Проводится обучение, но нет проверки знаний

Обучение не проводится

Как проверяется возможность реализации недопустимых событий?

Запущена программа кибериспытаний

Проводятся периодические киберучения

Нет проверки недопустимых событий

Зачем нужны киберучения

Почему кибериспытания эффективны с точки зрения результативного кибербеза

Установлена ли процедура пересмотра недопустимых событий?

Да, пересмотр проводится каждые полгода

Да, но пересмотр проводится реже чем раз в полгода

Нет такой процедуры

Участвует ли руководство компании в определении недопустимых событий?

Да

Нет

Определены ли в компании системы, которые являются целью нарушителя при реализации недопустимых событий (целевые системы)?

Да

Нет

Что такое целевые системы и почему они представляют ценность для злоумышленников

Применяется ли подход к построению корпоративной сети, при котором целевые системы максимально удалены от точек проникновения?

Да, целевые системы максимально удалены от точек проникновения

Нет

Что такое точки проникновения

Применяются ли более строгие требования при доступе к целевым системам, чем ко всем прочим системам?

Да, требования при доступе к целевым системам более строгие, чем ко всем прочим

Нет, разница в требованиях к доступу отсутствует

Как выстроить процесс управления доступом

Проводился ли реинжиниринг бизнес-процессов для уменьшения числа задействованных в них целевых систем?

Да, бизнес-процессы перестроены

Нет, бизнес-процессы не пересматривались

Что такое реинжиниринг бизнес-процессов

Предъявляются ли требования по кибербезопасности к поставщикам и партнерам?

Да

Нет

Какая доля инфраструктуры покрывается средствами мониторинга?

Более 70%

Менее 70%

Мониторинг отсутствует

Как скоро после выявления устраняются критически опасные уязвимости?

В течение 12 часов после выявления

Дольше, чем за 12 часов

Применяется ли двухфакторная аутентификация при доступе к критически значимым активам (к целевым и ключевым системам, точкам проникновения)?

Да, применяется более чем для половины важных систем

Применяется, но менее чем для половины важных систем

Нет, не применяется

Проводится ли обучение всех сотрудников компании основам кибербезопасности?

Да, есть обучение и периодическое тестирование

Проводится обучение, но нет проверки знаний

Обучение не проводится

Как проверяется возможность реализации недопустимых событий?

Запущена программа кибериспытаний

Проводятся периодические киберучения

Нет проверки недопустимых событий

Зачем нужны киберучения

Почему кибериспытания эффективны с точки зрения результативного кибербеза

Установлена ли процедура пересмотра недопустимых событий?

Да, пересмотр проводится каждые полгода

Да, но пересмотр проводится реже чем раз в полгода

Нет такой процедуры

Оценка устойчивости компании к кибератакам

Определены ли в компании недопустимые события?

Участвует ли руководство компании в определении недопустимых событий?

Определены ли в компании системы, которые являются целью нарушителя при реализации недопустимых событий (целевые системы)?

Применяется ли подход к построению корпоративной сети, при котором целевые системы максимально удалены от точек проникновения?

Применяются ли более строгие требования при доступе к целевым системам, чем ко всем прочим системам?

Проводился ли реинжиниринг бизнес-процессов для уменьшения числа задействованных в них целевых систем?

Предъявляются ли требования по кибербезопасности к поставщикам и партнерам?

Какая доля инфраструктуры покрывается средствами мониторинга?

Как скоро после выявления устраняются критически опасные уязвимости?

Применяется ли двухфакторная аутентификация при доступе к критически значимым активам (к целевым и ключевым системам, точкам проникновения)?

Проводится ли обучение всех сотрудников компании основам кибербезопасности?

Как проверяется возможность реализации недопустимых событий?

Установлена ли процедура пересмотра недопустимых событий?

Оценка устойчивости компании к кибератакам

Определены ли в компании недопустимые события?

Участвует ли руководство компании в определении недопустимых событий?

Определены ли в компании системы, которые являются целью нарушителя при реализации недопустимых событий (целевые системы)?

Применяется ли подход к построению корпоративной сети, при котором целевые системы максимально удалены от точек проникновения?

Применяются ли более строгие требования при доступе к целевым системам, чем ко всем прочим системам?

Проводился ли реинжиниринг бизнес-процессов для уменьшения числа задействованных в них целевых систем?

Предъявляются ли требования по кибербезопасности к поставщикам и партнерам?

Какая доля инфраструктуры покрывается средствами мониторинга?

Как скоро после выявления устраняются критически опасные уязвимости?

Применяется ли двухфакторная аутентификация при доступе к критически значимым активам (к целевым и ключевым системам, точкам проникновения)?

Проводится ли обучение всех сотрудников компании основам кибербезопасности?

Как проверяется возможность реализации недопустимых событий?

Установлена ли процедура пересмотра недопустимых событий?