085 – 536 00 00 info@ictivate.com

Welkom bij de Cybersecurity Healthscan

Absolute veiligheid bestaat natuurlijk niet, maar bewustwording vormt nog steeds een van de belangrijkste wapens in de strijd. De Cybersecurity Health Check kan een belangrijke rol spelen bij die bewustwording. Door de juiste vragen te stellen over cybersecurity worden de grootste aandachtsgebieden in kaart gebracht en wordt de bewustwording vergroot.

Wij bieden u dan ook graag de Cybersecurity Health Check aan.

Dit vragenformulier neemt ongeveer 15 min. van uw tijd in beslag. Op het einde krijgt u meteen uw totaalscore te zien. De puntenschaal loopt van 0 tot 100. Een score minder dan 55 wijst op een matige weerbaarheid tegen cyberincidenten. U ontvangt tevens een uitgebreid puntenoverzicht per categorie via e-mail wanneer u uw e-mailadres doet invullen.

De resultaten uit deze score wordt anoniem opgeslagen en alleen gebruikt voor onderzoeksdoeleinden.

Voor meer informatie zijn we bereikbaar via info@ictivate.com of 085 - 536 00 00.

Uw e-mailadres (optioneel):
1.
[ Identificatie ]
Categorie = Identificatie


Is er minimaal 1 persoon verantwoordelijk voor de cybersecurity binnen uw
organisatie?
2.
[ Identificatie ]
Hoe vaak wordt cybersecurity jaarlijks binnen uw organisatie op directie niveau besproken?
3.
[ Identificatie ]
Kunt u aangeven of dreigingen op vlak van onderstaande gebieden in kaart zijn gebracht en schriftelijk zijn vastgelegd?
4.
[ Bescherming ]
Categorie = Bescherming


Hoevaak volgen uw medewerkers scholing, lezingen of trainingen op het gebied van recente ontwikkelingen en do's en dont's op het securitygebied voor hun functie (zowel IT als non-IT)?
5.
[ Bescherming ]
Kunt u aangeven in hoeverre u onderstaande IT maatregelen op orde heeft binnen uw organisatie?



Patch management (bijwerken, testen en installeren van software)
6.
[ Bescherming ]
Toegangsbeheer (incl. intrekken toegang van gebruikers na functiewisseling of beëindiging)
7.
[ Bescherming ]
Het maken van back-ups
8.
[ Bescherming ]
Hoe vaak worden bovenstaande maatregelen gecontroleerd op effectiviteit en werking?
9.
[ Bescherming ]
Kunt u aangeven of uw organisatie effectieve maatregelen in gebruik heeft voor:


Netwerksegmentatie (VLAN's)
10.
[ Bescherming ]
Endpoint security (beveiligingssoftware op eindpunten)
11.
[ Bescherming ]
2FA (multi-factor authenticatie)
12.
[ Detectie ]
Categorie = Detectie


Staan de logging functies van uw meeste cruciale systemen aan?
13.
[ Detectie ]
Wordt deze logging actief door u of een derde geanalyseerd en gemonitord voorafgaand en na afloop bij incidenten?
14.
[ Detectie ]
Is uw organisatie in staat om de volgende dreigingen te detecteren? Bijvoorbeeld door het inzetten van monitoringsoftware op de werkplekken, server en/of op netwerkniveau?


Ransomware (WannaCry, Petya)
15.
[ Detectie ]
Virussen en trojans (Remote Access Tools)
16.
[ Detectie ]
Diefstal van informatie (bedrijfsgeheimen)
17.
[ Detectie ]
Ongeautoriseerde toegang tot servers en/of informatie
18.
[ Detectie ]
Wordt de werking en effectiviteit van de beveiligingsmaatregelen van uw organisatie minstens 1x per jaar getoetst aan de hand van de volgende beveiligingstesten:


Kwetsbaarhedenscan (vulnerability scan)
19.
[ Detectie ]
Penetratietest
20.
[ Reactie ]
Categorie = Reactie


Beschikt uw organisatie over een communicatieplan om belanghebbenden (zoals juridisch adviseurs, brancheverenigingen, leveranciers, patiënten, personeel, overheid, autoriteit persoonsgegevens etc.) tijdig (binnen 48 uur) en adequaat te informeren over een cyberincident.
21.
[ Reactie ]
Beschikt uw organisatie over een crisisplan opgesteld om de impact van cyberincidenten te beperken en het incident zelf uiteindelijk te verhelpen?
22.
[ Reactie ]
Heeft u helder wie welke rol hierin heeft?
23.
[ Reactie ]
Oefent uw organisatie minstens 1 keer per jaar het reageren op een gesimuleerd cyberincident en bespreekt u de uitkomsten daarvan in het bestuur voor het verbeteren van het communicatie- en crisisplan?
24.
[ Herstel ]
Categorie = Herstel


Beschikt uw organisatie over een herstelplan dat u in staat stelt de bedrijfsvoering te hervatten (voordat de schade te groot is)?
25.
[ Herstel ]
Binnen welk tijdsbestek kunt u met uw back-upvoorziening de getroffen systemen herstellen?
26.
[ Herstel ]
Hoe vaak wordt de back-upvoorziening op effectiviteit en werking getest?
27.
[ Herstel ]
Beschikt uw organisatie over processen en middelen om te leren van opgetreden cyberincidenten om deze in de toekomst te voorkomen, sneller te detecteren of beter op te reageren?

U bent aan het einde gekomen van deze vragenlijst.

Klik op de "Versturen" knop om uw score te zien.

ICTIVATE B.V.