Cyber Risk Survey

1. Коя от дейностите по-долу най-точно описва типа индустрия, към която принадлежи Вашата организация? *

2. Каква е оценката Ви за изложеност на Вашата организация на кибер риск? *

3. Каква е оценката Ви за информираността на служителите в организацията относно кибер риска? *

4. Кой отговаря за управлението на кибер риска във Вашата организация? *

директор на информационната сигурност (CISO) отговорник за защита на данните (DPO) изпълнителен директор финансов директор риск мениджър ИТ специалист звеното отговорно за охраната външна организация не знам

6. Според Вас, каква е степента на уязвимост в организацията Ви от следните вектори на атака:

7. Използват ли се следните похвати в организацията Ви при управление на кибер риска?

утвърдена политика за кибер сигурността на организацията *

да не не знам

планове за продължаване и възстановяване на дейността след инцидент (BCP) *

да не не знам

анализ на въздействието върху дейността (BIA) на идентифицираните кибер рискове *

да не не знам

периодично актуализиране на база данни с информация за кибер риска *

да не не знам

възлагане на външни експерти по управление на кибер риск *

да не не знам

разработване и прилагане на политики за мобилните устройства *

да не не знам

ангажираност на висшето ръководство с управлението на кибер риска *

да не не знам

управление на паролите *

да не не знам

програма за откриване на слабости и компромиси на системата *

да не не знам

следене за прониквания в системата *

да не не знам

Други похвати: *

8. Организацията Ви била ли е обект на кибер атака през последните 5 години ? *

9. Според вас каква е вероятността да станете обект на кибер атака през следващите 5 години? *

10. Предвидени и осигурени ли са необходимите ресурси за управление на кибер рискове? *

11. Знаете ли кога влизат в сила директивите на ЕС за управление данни и кибер рискове - GDPR и NIS Directive ? *

2017 - втора половина 2018 - първа половина 2018 - втора половина Не съм информиран/а за тези директиви

12. Коя институция ще уведомите при материализиране на кибер риск? *

СЕРТ МТИТС ДАНС Ще се обадя на 112 Имаме политика да не оповестяваме подобни случаи

13. Ползва ли организацията застраховка за кибер риск? *

Да Не Не съм информиран

14. Смятате ли, че организацията може да загуби клиенти/пазарен дял в следствие от материализирал се кибер риск? *

АНКЕТА - УПРАВЛЕНИЕ НА КИБЕР РИСКА ОТ ОРГАНИЗАЦИИТЕ В БЪЛГАРИЯ

7. Използват ли се следните похвати в организацията Ви при управление на кибер риска?