Концепция

Оценка устойчивости компании к кибератакам

Пройдите небольшой тест и узнайте состояние кибербезопасности вашей компании.

2

Участвует ли руководство компании в определении недопустимых событий?

3

Определены ли в компании системы, которые являются целью нарушителя при реализации недопустимых событий (целевые системы)?

4

Применяется ли подход к построению корпоративной сети, при котором целевые системы максимально удалены от точек проникновения?

5

Применяются ли более строгие требования при доступе к целевым системам, чем ко всем прочим системам?

6

Проводился ли реинжиниринг бизнес-процессов для уменьшения числа задействованных в них целевых систем?

7

Предъявляются ли требования по кибербезопасности к поставщикам и партнерам?

8

Какая доля инфраструктуры покрывается средствами мониторинга?

9

Как скоро после выявления устраняются критически опасные уязвимости?

10

Применяется ли двухфакторная аутентификация при доступе к критически значимым активам (к целевым и ключевым системам, точкам проникновения)?

11

Проводится ли обучение всех сотрудников компании основам кибербезопасности?

12

Как проверяется возможность реализации недопустимых событий?

13

Установлена ли процедура пересмотра недопустимых событий?