Quanto è sicura la tua rete?
1) Nella sua azienda esistono già delle regole ufficiali/scritte per quanto riguarda la sicurezza dei sistemi informativi e delle reti?
Si
No
2) Quale delle seguenti aree sono eventualmente coperte da tali regole?
Password
Applicazioni in downloading o in installazione
Linee guida di utilizzo di internet
Segnalazione di attività sospette
Sicurezza e-mail
3) Se non avete regole scritte o comunque una politica ufficiale riguardante la sicurezza dei sistemi informativi, avete stabilito comunque degli accorgimenti per proteggere i vostri computer e le vostre reti?
4) Come vengono comunicate ai vostri dipendenti le regole per la sicurezza? Indicate il mezzo che utilizzate più frequentemente.
A voce
Posta elettronica
Manuale del dipendente
Orientamento del dipendente
Affissione in bacheca
Sito web
Altro
5) La sua azienda controlla attivamente le reti per assicurarne la conformità alle proprie regole di sicurezza?
6) Quando è stata l'ultima volta che la sua azienda ha rivisto o aggiornato le proprie regole di sicurezza?
Entro l'ultimo mese
Da uno a tre mesi fa
Da quattro e sei mesi fa
Da sette a 12 mesi fa
Oltre 12 mesi fa
Mai
7) La sua azienda ha un piano d'emergenza? In altre parole un piano scritto che indica le procedure da saguire in caso di un'emergenza nella sicurezza della rete.
8) Quando è stata l'ultima volta che il piano d'emergenza della sua azienda è stato rivisto o aggiornato?
9) La sua azienda ha del personale incaricato specificatamente per reagire di fronte a un'emergenza della sicurezza?
10) La sua azienda ha un IT professional incaricato come responsabile per le misure di sicurezza?
11) Nel caso di un'emergenza della sicurezza, quali metodi utilizza la sua azienda per contattare il proprio personale IT?
Telefono o posta vocale
Cellulare
Cercapersone
12) La sua azienda ha una politica o procedura di revoca dei privilegi di accesso alla rete di un impiegato?
13) Quanto considera importante la sicurezza della rete la dirigenza della sua azienda?
Estremamente importante
Molto importante
Importante
Abbastanza importante
Non molto importante
14) La sua azienda ha qualcuno che si mantiene aggiornato sugli sviluppi legali nell'area della sicurezza e della privacy?
15) Indicare quale tecnologie o sistema di sicurezza la sua azienda usa più frequentemente al momento.
Software antivirus
Sistemi protetti da password
Firewall
Software di intrusion detection
Cifratura del traffico di rete
VPN o tunneling del traffico di rete
Cifratura di e-mail
Firme digitali
Tecnologie di PKI (public Key Infrastructure)
Sistemi protetti da smart card/token
Tecnologie di non ripudio
Sistemi protetti con sistemi biometrici
16) Con che frequenza la sua azienda conduce un controllo accurato della propria rete e dei relativi sistemi?
Giornalmente
Settimanalmente
Mensilmente
Ogni tre mesi
Ogni sei mesi
Annualmente
Meno di una volta all'anno
17) Con che frequenza la sua azienda aggiorna i suoi sistemi di sicurezza?
18) Con che frequenza la sua azienda aggiorna il suo software antivirus?
19) La sua azienda ha del personale IT incaricato per l'aggiornamento del software antivirus?
20) Con che frequenza la sua azienda applica patch di sicurezza o aggiornamenti al software?
21) La sua azienda ha personale IT incaricato come responsabile per gli aggiornamenti delle patch di sicurezza?
22) La sua azienda richiede ai dipendenti di cambiare periodicamente la password ?
23) La sua azienda utilizza sistemi o linee guida per assicurarsi dhe le password siano difficili da indovinare o violare?
24) La sua azienda ha mai impiegato hacker o personale esterno specializzato nell'attaccare le reti per valutare le misure di sicurezza?
25) La sua azienda ha mai formato il personale informatico/telecomunicazioni sulle contromisure da prendere in caso di falle nella sicurezza della rete?
26) La sua azienda ha condotto una valutazione fisica della sicurezza della rete?
27) La sua azienda ha un'assicurazione per proteggersi contro i costi finanziari di una potenziale falla della sicurezza della rete?
Quanto è sicura la tua rete?
