Cybersecurity Healthcheck

Welkom bij de Cybersecurity Healthscan

Absolute veiligheid bestaat natuurlijk niet, maar bewustwording vormt nog steeds een van de belangrijkste wapens in de strijd. De Cybersecurity Health Check kan een belangrijke rol spelen bij die bewustwording. Door de juiste vragen te stellen over cybersecurity worden de grootste aandachtsgebieden in kaart gebracht en wordt de bewustwording vergroot.

Wij bieden u dan ook graag de Cybersecurity Health Check aan.

Dit vragenformulier neemt ongeveer 15 min. van uw tijd in beslag. Op het einde krijgt u meteen uw totaalscore te zien. De puntenschaal loopt van 0 tot 100. Een score minder dan 55 wijst op een matige weerbaarheid tegen cyberincidenten. U ontvangt tevens een uitgebreid puntenoverzicht per categorie via e-mail wanneer u uw e-mailadres doet invullen.

De resultaten uit deze score wordt anoniem opgeslagen en alleen gebruikt voor onderzoeksdoeleinden.

Voor meer informatie zijn we bereikbaar via info@ictivate.com of 085 - 536 00 00.

Uw e-mailadres (optioneel):

1.

[Identificatie]

Categorie = Identificatie

Is er minimaal 1 persoon verantwoordelijk voor de cybersecurity binnen uw
organisatie?

Ja

Nee

2.

[Identificatie]

Hoe vaak wordt cybersecurity jaarlijks binnen uw organisatie op directie niveau besproken?

Nooit

1 tot 2 keer per jaar

3 tot 6 keer per jaar

Meer dan 6 keer per jaar

3.

[Identificatie]

Kunt u aangeven of dreigingen op vlak van onderstaande gebieden in kaart zijn gebracht en schriftelijk zijn vastgelegd?

Strategisch

Financieel

Operationeel

Imago / Reputatie

Compliance (AVG)

4.

[Bescherming]

Categorie = Bescherming

Hoevaak volgen uw medewerkers scholing, lezingen of trainingen op het gebied van recente ontwikkelingen en do's en dont's op het securitygebied voor hun functie (zowel IT als non-IT)?

Nooit

1-2 keer per jaar

3-6 keer per jaar

>6 keer per jaar

5.

[Bescherming]

Kunt u aangeven in hoeverre u onderstaande IT maatregelen op orde heeft binnen uw organisatie?

Patch management (bijwerken, testen en installeren van software)

Nooit

Dagelijks

Wekelijks

Maandelijks

Jaarlijks

6.

[Bescherming]

Toegangsbeheer (incl. intrekken toegang van gebruikers na functiewisseling of beëindiging)

Nooit

Dagelijks

Wekelijks

Maandelijks

Jaarlijks

7.

[Bescherming]

Het maken van back-ups

Nooit

Handmatig / af en toe

Dagelijks

Wekelijks

Maandelijks

Jaarlijks

8.

[Bescherming]

Hoe vaak worden bovenstaande maatregelen gecontroleerd op effectiviteit en werking?

Nooit

Dagelijks

Wekelijks

Maandelijks

Jaarlijks

9.

[Bescherming]

Kunt u aangeven of uw organisatie effectieve maatregelen in gebruik heeft voor:

Netwerksegmentatie (VLAN's)

Ja

Nee

10.

[Bescherming]

Endpoint security (beveiligingssoftware op eindpunten)

Ja

Nee

11.

[Bescherming]

2FA (multi-factor authenticatie)

Ja

Nee

12.

[Detectie]

Categorie = Detectie

Staan de logging functies van uw meeste cruciale systemen aan?

Nee

1/3 van alle systemen

2/3 van alle systemen

Ja, op alle systemen

13.

[Detectie]

Wordt deze logging actief door u of een derde geanalyseerd en gemonitord voorafgaand en na afloop bij incidenten?

Ja

Nee

14.

[Detectie]

Is uw organisatie in staat om de volgende dreigingen te detecteren? Bijvoorbeeld door het inzetten van monitoringsoftware op de werkplekken, server en/of op netwerkniveau?

Ransomware (WannaCry, Petya)

Ja

Nee

15.

[Detectie]

Virussen en trojans (Remote Access Tools)

Ja

Nee

16.

[Detectie]

Diefstal van informatie (bedrijfsgeheimen)

Ja

Nee

17.

[Detectie]

Ongeautoriseerde toegang tot servers en/of informatie

Ja

Nee

18.

[Detectie]

Wordt de werking en effectiviteit van de beveiligingsmaatregelen van uw organisatie minstens 1x per jaar getoetst aan de hand van de volgende beveiligingstesten:

Kwetsbaarhedenscan (vulnerability scan)

Ja

Nee

19.

[Detectie]

Penetratietest

Ja

Nee

20.

[Reactie]

Categorie = Reactie

Beschikt uw organisatie over een communicatieplan om belanghebbenden (zoals juridisch adviseurs, brancheverenigingen, leveranciers, patiënten, personeel, overheid, autoriteit persoonsgegevens etc.) tijdig (binnen 48 uur) en adequaat te informeren over een cyberincident.

Ja

Nee

21.

[Reactie]

Beschikt uw organisatie over een crisisplan opgesteld om de impact van cyberincidenten te beperken en het incident zelf uiteindelijk te verhelpen?

Ja

Nee

22.

[Reactie]

Heeft u helder wie welke rol hierin heeft?

Ja

Nee

23.

[Reactie]

Oefent uw organisatie minstens 1 keer per jaar het reageren op een gesimuleerd cyberincident en bespreekt u de uitkomsten daarvan in het bestuur voor het verbeteren van het communicatie- en crisisplan?

Ja

Nee

24.

[Herstel]

Categorie = Herstel

Beschikt uw organisatie over een herstelplan dat u in staat stelt de bedrijfsvoering te hervatten (voordat de schade te groot is)?

Ja

Nee

25.

[Herstel]

Binnen welk tijdsbestek kunt u met uw back-upvoorziening de getroffen systemen herstellen?

Er is geen backup-upvoorziening

Langer dan 3 werkdagen

Binnen 2-3 werkdagen

Binnen 1 werkdag

Binnen 4 uur

26.

[Herstel]

Hoe vaak wordt de back-upvoorziening op effectiviteit en werking getest?

Nooit

1-3 keer per jaar

3-6 keer per jaar

Meer dan 6 keer per jaar

27.

[Herstel]

Beschikt uw organisatie over processen en middelen om te leren van opgetreden cyberincidenten om deze in de toekomst te voorkomen, sneller te detecteren of beter op te reageren?

Ja

Nee

U bent aan het einde gekomen van deze vragenlijst.

Klik op de "Versturen" knop om uw score te zien.

ICTIVATE B.V.

Cybersecurity Healthcheck

Recente berichten

Archieven

Categorieën

Over ons

Menu

Cloud oplossingen

Diensten