Anketa "Pomen informacijske varnosti v podjetju"

Pomen informacijske varnosti v podjetju

Anketa, ki je pred vami, je namenjena proučevanju vaše informacijske varnosti v podjetju in mi bo pomagala pri izdelavi diplomske naloge, zato se vam za sodelovanje že vnaprej

zahvaljujem.

Naj bo to za vas priložnost, ki vam omogoča, da z mano delite vaša mnenja in s tem pripomorete k boljši informacijski varnosti podjetja.

Rezultate ankete bom uporabil zgolj za lastno analizo in obdelavo v diplomski nalogi.

1. Glavna dejavnost podjetja

2. Velikost podjetja

Mikro podjetje (do 10 zaposlenih)

Malo podjetje (do 50 zaposlenih)

Srednje podjetje (do 250 zaposlenih)

Veliko podjetje (več kot 250 zaposlenih)

3. Število računalnikov v podjetju:

1-5

6-10

11-15

16-20

več kot 20

4. Ali informacijsko varnost vašega podjetja izvajajo zunanji izvajalci?

Zunanji izvajalci izvajajo informacijsko varnost v celoti

Zunanji izvajalci izvajajo informacijsko varnost v večji meri

Zunanji izvajalci izvajajo informacijsko varnost delno

Zunanji izvajalci izvajajo informacijsko varnost v manjši meri

Informacijsko varnost izvajamo v podjetju

Informacijska varnost se ne izvaja

5. Ali podjetje sledi smernicam informacijske varnosti?

V celoti

Delno

Ne sledi

6. Katerim smernicam informacijske varnosti podjetje sledi ? (več možnih odgovorov)

ITIL

COBIT

OECD

ISO/IEC 27000

Drugo

7. Kako ima podjetje zaščiteno brezžično WLAN omrežje ? (več možnih odgovorov)

MAC filtriranje

WPA šifriranje

WPA 2 šifriranje

Wep šifriranje

Vzpostavitev dodatne avtentikacije

Dostopne točne smo postavili na varna mesta

Nič

Drugo

8. Ali podjetje uporablja pri posredovanju podatkov šifriranje

9. Katera orodja proti zlonamerni kodi podjetje uporablja? (več možnih odgovorov)

Protivirusna orodja

AntySpyware orodja

AntyTrojan orodja

Omejitve administracijskih pravic

10. Kako ima podjetje vzpostavljene varnostne kontrole interneta ter elektronske pošte? (več možnih odgovorov)

Filtriranje elektronske pošte

Zapisovanje in nadziranje dostopa do interneta

Politika o varni uporabi interneta

Omejevanje dostopa do interneta

Blokiranje dostopa do strežnikov z neprimerno vsebino

Protivirusno preverjanje na prehodu v internet

11. Kako pogosto osvežujete protivirusne vzorce?

Mesečno

Tedensko

Dnevno

Avtomatično/takoj

12. Doslej največji varnostni incident v podjetju?

Okužba z računalniškinm virusom

Zloraba interneta s strani zaposlenih

Zunanji vdor v omrežja ali prekinitev delovanja sistema

Kraja ali goljufija

Odpoved sistema ali poškodba podatkov

Neavtorizirano razkritje zaupnih informacij

Nič

Drugo

13. Kako pogosto izdelujete varnostne kopije podatkov?

Dnevno

Tedensko

Mesečno

Letno

Ne izdelujemo

14. Kakšne podatke hranite v podjetju? (več možnih odgovorov)

Podatke, ki lahko povzročijo veliko škodo podjetju, če so nedosegljivi

Podatke, ki lahko povzročijo veliko škodo podjetju, če so uničeni ali razkriti

Strogo zaupne in osebne podatke

Nič od naštetega

15. Kako pomembno je varovanje informacij v podjetju?

	1	2	3	4	5
Slabo						Izvrstno

16. Kako omejite dostop zaposlenih do informacijskega sistema? (več možnih odgovorov)

Omejevanje uporabniških pravic

Gesla uporabniškim računom

Gesla pri dostopanju podatkov

Drugo

17. Ali spreminjate gesla v določenem časovnem obdobju?

Uporabnik ima časovno omejeno geslo

Ne spreminjamo

18. Kako so zaposleni v vaši organizaciji seznanjeni z dolžnostmi varovanja informacij? (več možnih odgovorov)

Preko dokumenta o varovanju informacij

V pogodbi o zaposlitvi

Pri zaposlitvi in med uvajanjem

Izobraževanje zaposlenih

Niso seznanjeni

19. Koliko se posvečate izobraževanju zaposlenih s področja informacijske varnosti? (več možnih odgovorov)

Posvečamo veliko pozornosti

Občasno se izobražujemo s področja informacijske varnosti

Se ne izobražujemo

20. Kdo se izobražuje s področja informacijske varnosti? (več možnih odgovorov)

Celotno osebje

Osebje, ki upravlja s podatki

Samo IT osebje

21. Katere zunanje smernice ali strokovno znanje je lani uporabilo podjetje? (več možnih odgovorov)

Svetovanje istrokovnjaka za informacijsko varnost

IT svetovalno podjetje

Članstvo v IT organizaciji

Standardi serije ISO/IEC 27000

Priporočilo zunanje revizije

Priporočilo notranje revizije

Znanje prodajalca varnostne opreme

22. Kako podjetje preverja izvajanje varnostne politike pri varovanju informacij? (več možnih odgovorov)

Periodično preverjanje varnostnih procesov

Z nadziranjem dogajanja in beleženjem nenavadnih dogodkov

S penetracijskimi testi

S preverjanjem omrežja

S socialnim inženiringom

Ne izvajamo preverb

23. Ali ima podjetje vzpostavljene kontrole po standardu ISO/IEC 27001?

24. Ali so se investicije za povečanje varovanja informacij v podjetju lansko leto povečale ali zmanjšale?

Povečale

Zmanjšale

Ostale na isti ravni

25. Kam je podjetje na področju informacijske varnosti vlagalo več?

Področje poslovnih procesov

Varnostno tehnologijo

Kader

26. Kako pogosto ocenite vračila vlaganj za investicije v varnostne namene?

Nikoli

Redko

Včasih

Pogosto

Vsakokrat

27. Kako lahko je upravičiti stroške vlaganja v?

	Zelo težko	Težko	Enostavno	Zelo enostavno
Protivirusno opremo
Opremo za varnostne kopije
Opremo za omrežno varnost
Fizično zaščite
Izobraževanje zaposlenih
Opremo za zaščito strežnikov
Opremo za šifriranje
Pravno varstvo

28. Kakšno prekinitev v poslovanju je povzročil najbolj resen varnostnim incident?

Manj kot dan, vendar z minimalno prekinitvijo poslovanja

Manj kot dan, vendar z veliko prekinitvijo poslovanja

Med enim dnevom in tednom z manjšimi prekinitvami poslovanja

Med enim dnevom in tednom z večjimi prekinitvami poslovanja

Med enim tednom in mesecem z manjšimi prekinitvami poslovanja

Med enim tednom in mesecem z večjimi prekinitvami poslovanja

29. Kako je vodstvo ukrepalo za odpravo pomanjkljivosti, ki so povzročale najhujšo varnostni incident? (več možnih odgovorov)

Konfiguracija obstoječih sistemov

Uvedlo dodatno varnostno tehnologijo

Vpeljava varnostne politike in pravila

Varnostne kopije in plan ukrepanja

Izobraževanje zaposlenih

Ni ukrepalo

30. Kkšne postopke ima pripravljeno podjetje v primeru varnostnih incidentov? (več možnih odgovorov)

Spremljanje in ukrepanje na varnostne incidente

Vzdrževanje dokazov za pravni posdtopek

Plan ukrepanja v primeru varnostnih incidentov

Plan neprekinjenega poslovanja ali okrevalni načrt

Testiran plan neprekinjenega poslovanja ali testiran okrevalni načrt

Drugo

31. Ali ima vaše podjetje vzpostavljen plan za ponovno vzpostavitev informacijskega sistema ter strojne opreme v primeru katastrofe (DRP)?