Rýchly Prehľad Kybernetickej Bezpečnosti

Informácie o Vás

Fyzická bezpečnosť

Je hlavný vstup do budovy zabezpečený (napr. vrátnik, kamerový systém)?



Je prístup do serverovne/technickej miestnosti obmedzený len pre autorizované osoby (napr. prístupové karty, kľúče, logovanie prístupov)?



Sú sieťové zariadenia (routery, switche) a servery umiestnené v zabezpečených rackoch alebo skriniach?



Používajú sa zámky na pracovných staniciach (napr. kensingtonský zámok) na ochranu pred fyzickou krádežou?



Existujú postupy pre bezpečnú likvidáciu starých hardvérových zariadení (ničenie dát)?


Základné heslá a autentifikácia

Vyžaduje sa pri vytváraní hesiel minimálna dĺžka a komplexnosť (veľké/malé písmená, číslice, symboly)?


Je vynútená pravidelná zmena hesiel (napr. každé 3 mesiace)?


Používa sa viacfaktorová autentifikácia (MFA) pre prístup k e-mailom?



Používa sa MFA pre prístup k interným aplikáciám a systémom?



Používa sa MFA pre vzdialený prístup (VPN, vzdialená plocha)?


Existujú postupy pre správu a odvolanie prístupových práv pri zmene pracovnej pozície alebo odchode zamestnanca?


Sú administrátorské účty chránené silnými a unikátnymi heslami a MFA?


Aktualizácie softvéru a antivírus

Používa sa centralizovaný systém pre správu aktualizácií operačných systémov?


Sú aplikácie tretích strán (napr. prehliadače, pluginy) pravidelne aktualizované?


Je antivírusový softvér aktívny a automaticky aktualizovaný na všetkých zariadeniach?



Používa sa aj iný typ ochrany pred škodlivým softvérom (napr. anti-spyware, anti-ransomware)?


Sú firmvéry sieťových zariadení (routery, firewally, switche) pravidelne kontrolované a aktualizované?


Existujú postupy pre testovanie aktualizácií pred ich nasadením do produkčného prostredia?


Zálohovanie dát

Aká je frekvencia zálohovania dôležitých dát (denne, týždenne, atď.)?




Používajú sa na zálohovanie viacero metód alebo umiestnení (napr. lokálne a cloudové zálohy)?


Je prístup k zálohám obmedzený len pre autorizované osoby?


Bol proces obnovy dát testovaný v posledných 6 mesiacoch?



Existuje plán obnovy po havárii (Disaster Recovery Plan) a je pravidelne aktualizovaný?



Sieťová bezpečnosť

Je firewall správne nakonfigurovaný s pravidlami obmedzujúcimi prístup len na nevyhnutné služby a porty?


Používa sa systém detekcie a prevencie narušení (IDS/IPS)?


Je interná sieť segmentovaná (napr. oddelenie sietí pre rôzne oddelenia alebo typy zariadení)?



Je vzdialený prístup (VPN) zabezpečený silným šifrovaním a MFA?



Sú firemné Wi-Fi siete zabezpečené pomocou WPA3 alebo aspoň WPA2?


Existuje monitorovanie sieťovej prevádzky na podozrivé aktivity a logovanie udalostí?


Sú pravidelne vykonávané testy zraniteľností siete (penetračný test alebo vulnerability scanning)?



Povedomie o bezpečnosti

Existuje formálny program školení o kybernetickej bezpečnosti pre všetkých zamestnancov?


Sú zamestnanci pravidelne informovaní o aktuálnych kybernetických hrozbách (napr. phishingové kampane)?


Existujú jasné postupy pre zamestnancov, ako nahlásiť podozrivé aktivity alebo potenciálne bezpečnostné incidenty?



Politiky a postupy

Existujú formálne dokumentované politiky kybernetickej bezpečnosti (napr. politika hesiel, politika používania internetu)?



Sú tieto politiky pravidelne revidované a aktualizované?


* Povinné vyplniť.

REFERENCIE

Elcom
Spinea
Správa a údržba ciest
Lekáreň Schneider
Prelika
FNsP J.A.Reimana Prešov
LED Solar
ECAV
Kamax
AMM Prešov
Eco Auto
BTSPO
KURIEREU.EU

PARTNERI