Chestionar evaluare IT&C pentru IMM

In cazul in care va doriti o evaluare GRATUITA din punct de vedere IT&C pentru firma / organizatia dvs., va rugam sa completati urmatorul chestionar. Acesta este conceput special pentru firme si organizatii mici si medii, care nu dispun de personal specializat in domeniu, pentru a obtine in mod gratuit un punct de vedere autorizat despre situatia actuala a infrastructurii proprii IT&C si despre aspectele importante care pot si trebuie a fi imbunatatite in cel mai scurt timp posibil pentru a ajunge la un nivel acceptabil de securitate din punct de vedere informatic si al sigurantei datelor personale si ale organizatiei.  Puteti alege sa raspundeti doar la intrebarile relevante pentru situatia actuala a firma dvs.

In cazul in care aveti si alte intrebari sau nelamuriri, va rugam sa ne contactati.

##formIDc3c469c2df08f9bb93c5a29574933c8aend##
Aveti personal specializat IT&C, angajat in firma?


Aveti servicii IT&C externalizate?


Toate echipamentele IT au SO (sistem de operare) cu licenta?


Descarcati / instalati numai programe din surse de incredere / verificate?


Aveti software antivirus instalat si functional pe toate echipamentele (PC, server, telefon, tableta, etc)?



Software-ul antivirus instalat include protectie pentru navigare pe internet, email, firewall, vpn sau alte functionalitati avansate?



Software-ul antivirus beneficiaza actualizari si update-uri regulate?



Pe linga software-ul antivirus, solutia dvs. de securitate include software sau functionalitati anti-malware, anti-spyware, anti-spam, anti-adware, anti-ransomware, etc?



Sunt programate si urmarite scanari de securitate periodice?


Aveti implementata o solutie firewall functionala? Cea implicita de Windows sau specializata?



Utilizati ultima versiune (updatata) de browser de internet?



Echipamentele IT si alte resurse informatice sunt protejate cu parole?



Folositi autentificarea in 2 pasi ori de cate ori este posibil?



Activitatea zilnica a utilizatorilor de calculatoare se desfasoara de pe cont de Administrator sau de pe conturi de utilizatori, cu drepturi limitate?



Utilizati stick-uri USB /carduri de memorie / HDD externe din surse neverificate?



Reteaua dvs. WIFI este securizata corespunzator?



In reteaua dvs. WIFI exista o retea separata pentru vizitatori?



Aveti un plan documentat al retelei dvs. informatice, cu dispozitive, utilizatori, drepturi de acces, etc?



In reteaua dvs., exista o alocare dinamica automata a adreselor de IP sau exista masuri de securitate suplimentara, de exemplu filtrarea adreselor de MAC, etc.?



Utilizati in activitatea zilnica resurse informatice partajate in retea?



Aveti stabilite politici clare, de restrictionare a accesului la date?



Utilizatorii lucreaza de pe conturi de administrator sau de utilizator local, cu drepturi limitate si controlate?



Utilizatorii din reteaua dvs. informatica stiu cum se verifica un email inainte de a descarca / deschide un atasament sau un link primit pe email?



Aveti implementate politici de protectie a datelor cu caracter personal conform normativelor GDPR in vigoare?



Aveti o persoana (interna sau externalizata) desemnata pentru protectia datelor cu caracter personal, conform GDPR?



Ati efectuat vreodata un audit informatic asupra echipamentelor si datelor pe care le detineti in care sa fie evidentiate riscurile la care va expuneti? (Risk= Impact x Probabilitatea de aparitie)


Aveti implementate proceduri de efectuare a unor copii de siguranta (backup) pentru datele dvs.?



Cat de des efectuati proceduri de salvare date importante?





Aveti o copie a datelor importante in alta locatie decat cea de la birou?



Ati testat proceduri de restaurare a datelor din copiile de siguranta efectuate?


Aveti implementat un plan de Disaster Recovery (restaurare date in cazul in care se produce un incident informatic, persoane desemnate si actiuni specifice, in functie de diverse scenarii, etc)?



Aveti in acest moment capacitatea si resursele necesare pentru a restaura functional date esentiale pentru organizatia dvs?


Care ar fi in cazul dvs. timpul mediu acceptabil de revenire dupa un incident informatic?





Ati efectuat campanii/cursuri de informare/educare pentru tot personalul dvs., din punct de verere al securitatii informatice?



Cat de importanta este securitatea informatica si a datelor pentru firma dvs.?




In rezolvarea problemelor informatice, firma noastra prefera: