My Business Test

Urobte si zdarma svoj osobný cybersecurity audit a zistite ako ste na tom s online bezpečnosťou.

Politiky

1
Máte napsanou bezpečnostní politiku IT?
2
Je tato politika aktuializována alespoň 1x za 2 roky?
3
Jsou zaměstnanci prokazatelně seznámeni s touto politikou?
4
Jsou zaměstnanci přezkušování ze znalosti bezp. politiky např. formou online kurzu s testem?
5
Je přidělena odpovědnost za bezpečnost IT alespoň 1 procovníkovi?
6
Stará se o vaše IT externí dodavatel?

Klasifikace aktiv

1
Máte ve firmě zavedenu inventarizaci IT aktiv např. formou inventury nebo evidence např. v konfigurační databázi CMDB?
2
Máte ve firmě zavedenu klasifikaci informací (např. Interní, důvěrné, tajné)?
3
Máte ve firmě definovány postupy pro skartaci papírových dokumentů a mazání elektronických médií?
4
Máte ve firmě zaveden proces vydávání, správy a evidence mobilů, USB disků, certifikátů apod.?

Politika hesel

1
Mění uživatelé hesla alespoň 1x ročně?
2
Jsou hesla dlouhá alespoň 9 znaků?
3
Zamykají se účty po neúspěšných pokusech o přihlášení (např. po 3x)?
4
Používají uživatelé rúzná hesla ve firmě a mimo firmu např. pro přístup k osobnímu mailu?
5
Aktivuje se na pracovních stanicích přihlašovací proces po definované době nečinnosti stanice např. 15 minutách?
6
Je při připojení přes VPN uživatel odhlášen po definované době nečinnosti např. 15 minutách?
7
Používáte tokeny nebo dvoufaktorovou autentizaci při přístupu na IT zdroje vaší firmy z internetu?

Online hrozby

1
Používají všechny uživatelské stanice a servery antivir?
2
Jsou všechny uživatelské stanice a servery v doméně?
3
Jsou stanice a servery aktualizovány alespoň 1x za 2 měsíce?
4
Jsou vaše sítě odděleny od internetu firewallem?
5
Používáte VPN připojení pro přístup do vnitřní sítě z internetu?
6
Používáte systém IDS/IPS v síti nebo na klientech/serverech?
7
Používáte MS cloud např. Office365 ?
8
Používáte šifrování disků např. technologii Bitdefender?
9
Používáte ochranu šifrováním pro USB média?
10
Ukládáte data na dedikovaná úložiště po síti mimo praovní stanice?
11
Používáte logování a audit pro sledování uživatelských a správcovských aktivit?
12
Blokujete uživatelům přístup na některé stránky nebo některé služby v internetu např. pomocí proxy?
13
Používají všechny vaše WWW servery šifrování TLS?

ZÁLOHOVÁNÍ A OBNOVA

1
Provádíte pravidelně backup serverů?
2
Mají uživatelé za povinost ukládat data pouze na serverech?
3
Provedli jste úspěšně obnovu uživatelskýh dat ze záloh za poslední rok?
4
Mají uživatelé za povinost ukládat data pouze na serverech?
5
Máte zpracovaný plán obnovy funkčnosti vašeho IT nebo alespoň procedury obnovy jednotlivých IT komponent?
6
Otestovali jste plán obnovy funkčnosti vašeho IT alespoň 1x za 2 roky?

COMPLIANCE A INCIDENT MANAGEMENT

1
Máte vypracovánu analýzu a aplikována opatření pro ochranu osobních údajů zaměstnanců a zákazníků?
2
Máte vypracovaný a zavedený proces hlášení bezpečnostních incidentů na vedení společnosti/IT manažerovi a pod.
3
Provádíte právní analýzu požadavků legislativy platnou pro vaší firmu alespoŇ 1x za 2 roky?
4
Provádíte penetrační testy vnitřní sítě a internetového připojení alespoň 1x za 2 roky?
5
Provádíte audit IT a jeho služeb alespoň 1x za 2 roky ve spolupráci s nezávislou externí firmou?
6
Procházejí uživatelé školením bezpečnosti IT alespoň 1x ročně
7
Jsou všechny prostory s IT technikou fyzicky chráněny a nemá k nim přístup cizí osoba bez vědomí zaměstnanců vaší firmy?
8
Můžou uživatelé zasílat zašifrované nebo podepsané emaily mezi sebou a partnery?