Find Us
Начало
БРИМА
Събития
Информация
Стандарти
>
ISO 31000
NFPA
FM
VDS
Закони
>
Закон за застраховането
Наредби
Документи
Стани Член
Контакти
BRIMA Blog
Surveys
Cyber Risk Survey
Medical Risk Survey
АНКЕТА - УПРАВЛЕНИЕ НА КИБЕР РИСКА ОТ ОРГАНИЗАЦИИТЕ В БЪЛГАРИЯ
*
Indicates required field
Email
*
Име
*
First
Last
Попълва се само по желание
Длъжност/Позиция в организацията, за която работите:
*
1. Коя от дейностите по-долу най-точно описва типа индустрия, към която принадлежи Вашата организация?
*
Авиация
Административни услуги
Бизнес услуги
Енергетика
Застраховане
Здравеопазване
Земеделие / Животновъдство
Игри / Развлечения
Клинични изследвания
Консултантски услуги
Медии и реклама
Наука
Образование
Обществен сектор
Потребителски стоки
Производство
Промишлено и гражданско строителство
Професионални услуги
Ресторантьорство и хотелиерство
Спорт
Телекомуникации
Транспорт
Търговия на дребно
Финансови услуги / Управление на фондове
Други (моля посочете в полето по-долу)
друга дейност:
*
2. Каква е оценката Ви за изложеност на Вашата организация на кибер риск?
*
1
2
3
4
5
По скала 1 до 5, като 1 е най-ниско, а 5 най-високо.
3. Каква е оценката Ви за информираността на служителите в организацията относно кибер риска?
*
1
2
3
4
5
По скала 1 до 5, като 1 е най-ниско, а 5 най-високо.
4. Кой отговаря за управлението на кибер риска във Вашата организация?
*
директор на информационната сигурност (CISO)
отговорник за защита на данните (DPO)
изпълнителен директор
финансов директор
риск мениджър
ИТ специалист
звеното отговорно за охраната
външна организация
не знам
възможен е повече от 1 отговор
друг:
*
5. Според Вас, кои са най-уязвимите области на дейността на организацията Ви, с оглед на кибер сигурността?
*
личните данни, с които борави организацията
информацията която се съдържа в нашите архиви
сигурност по време на работа в кибер пространството
репутацията на организацията
отговорност на организацията към трети лица
спазване на нормативните изисквания касаещи кибер сигурността и данни
човешкият фактор / поведение на служители
ползване на лични, мобилни електронни устройства и облаци
техническа подготвеност на инфраструктурата
прекъсване на дейността в следствие на кибер риск
активите на фирмaта са изложени на физически загуби в следствие на кибер риск
може да отбележите повече от 1 отговор
други:
*
6. Според Вас, каква е степента на уязвимост в организацията Ви от следните вектори на атака:
социален инженеринг
*
1
2
3
4
5
компютърни вируси
*
1
2
3
4
5
кражба на потребителските права
*
1
2
3
4
5
вандализъм над инфраструктурата
*
1
2
3
4
5
изнудване/рекет чрез кибер заплахи
*
1
2
3
4
5
DDoS атака
*
1
2
3
4
5
кражба на самоличности
*
1
2
3
4
5
друга атака срещу информационните системи
*
1
2
3
4
5
7. Използват ли се следните похвати в организацията Ви при управление на кибер риска?
утвърдена политика за кибер сигурността на организацията
*
да
не
не знам
планове за продължаване и възстановяване на дейността след инцидент (BCP)
*
да
не
не знам
анализ на въздействието върху дейността (BIA) на идентифицираните кибер рискове
*
да
не
не знам
следене на динамиката в развитието на кибер рисковете
*
да
не
не знам
система за отчетност и съобщаване за материализирали се кибер рискове
*
да
не
не знам
информационен мeниджмънт
*
да
не
не знам
периодични обученя за начин на мислене и управление на кибер риска
*
да
не
не знам
тестове за гъвкавост на организацията
*
да
не
не знам
мониторинг за ефективност на разходите за снижаване на риска
*
да
не
не знам
периодично актуализиране на база данни с информация за кибер риска
*
да
не
не знам
възлагане на външни експерти по управление на кибер риск
*
да
не
не знам
разработване и прилагане на политики за мобилните устройства
*
да
не
не знам
ангажираност на висшето ръководство с управлението на кибер риска
*
да
не
не знам
управление на паролите
*
да
не
не знам
програма за откриване на слабости и компромиси на системата
*
да
не
не знам
следене за прониквания в системата
*
да
не
не знам
Други похвати:
*
8. Организацията Ви била ли е обект на кибер атака през последните 5 години ?
*
да
не
не знам
9. Според вас каква е вероятността да станете обект на кибер атака през следващите 5 години?
*
малка вероятност
под средната вероятност
средна вероятсност
над средната вероятност
голяма вероятност
10. Предвидени и осигурени ли са необходимите ресурси за управление на кибер рискове?
*
Напълно
Частично
Не
Не мога да преценя
11. Знаете ли кога влизат в сила директивите на ЕС за управление данни и кибер рискове - GDPR и NIS Directive ?
*
2017 - втора половина
2018 - първа половина
2018 - втора половина
Не съм информиран/а за тези директиви
12. Коя институция ще уведомите при материализиране на кибер риск?
*
СЕРТ
МТИТС
ДАНС
Ще се обадя на 112
Имаме политика да не оповестяваме подобни случаи
13. Ползва ли организацията застраховка за кибер риск?
*
Да
Не
Не съм информиран
Не, защото:
*
14. Смятате ли, че организацията може да загуби клиенти/пазарен дял в следствие от материализирал се кибер риск?
*
Да
Не
Не мога да преценя
Submit