Оценка устойчивости компании к кибератакам

Пройдите небольшой тест и узнайте состояние кибербезопасности вашей компании.

Определены ли в компании недопустимые события?

Да

Нет

Недопустимое событие — это событие, реализация которого в результате кибератаки может привести к катастрофическим последствиям

Участвует ли руководство компании в определении недопустимых событий?

Да

Нет

Определены ли в компании системы, которые являются целью нарушителя при реализации недопустимых событий (целевые системы)?

Да

Нет

Что такое целевые системы и почему они представляют ценность для злоумышленников

Применяется ли подход к построению корпоративной сети, при котором целевые системы максимально удалены от точек проникновения?

Да, целевые системы максимально удалены от точек проникновения

Нет

Что такое точки проникновения

Применяются ли более строгие требования при доступе к целевым системам, чем ко всем прочим системам?

Да, требования при доступе к целевым системам более строгие, чем ко всем прочим

Нет, разница в требованиях к доступу отсутствует

Как выстроить процесс управления доступом

Проводился ли реинжиниринг бизнес-процессов для уменьшения числа задействованных в них целевых систем?

Да, бизнес-процессы перестроены

Нет, бизнес-процессы не пересматривались

Что такое реинжиниринг бизнес-процессов

Предъявляются ли требования по кибербезопасности к поставщикам и партнерам?

Да

Нет

Какая доля инфраструктуры покрывается средствами мониторинга?

Более 70%

Менее 70%

Мониторинг отсутствует

Как скоро после выявления устраняются критически опасные уязвимости?

В течение 12 часов после выявления

Дольше, чем за 12 часов

Применяется ли двухфакторная аутентификация при доступе к критически значимым активам (к целевым и ключевым системам, точкам проникновения)?

Да, применяется более чем для половины важных систем

Применяется, но менее чем для половины важных систем

Нет, не применяется

Проводится ли обучение всех сотрудников компании основам кибербезопасности?

Да, есть обучение и периодическое тестирование

Проводится обучение, но нет проверки знаний

Обучение не проводится

Как проверяется возможность реализации недопустимых событий?

Запущена программа APT bug bounty

Проводятся периодические киберучения

Нет проверки недопустимых событий

Зачем нужны киберучения

Почему APT bug bounty эффективен с точки зрения результативного кибербеза

Установлена ли процедура пересмотра недопустимых событий?

Да, пересмотр проводится каждые полгода

Да, но пересмотр проводится реже чем раз в полгода

Нет такой процедуры