Проверьте свою компанию

Предлагаем вам оценить с точки зрения кибербезопасности домен «Управление активами». Тест рассчитан в первую очередь на представителей служб кибербезопасности

Сразу оговоримся, что для точных результатов нужен полноценный аудит, а сейчас вы сможете понять примерный уровень киберзрелости по направлениям, которые обычно оценивают в рамках этого домена.

Выберите вариант ответа, который наиболее точно описывает ситуацию в вашей компании. Итоговая оценка покажет, насколько у вас проработаны вопросы кибербезопасности по этому направлению и на что стоит обратить особое внимание

Начать тест

Назад к статье

@media screen and (min-width: 801px) { .headSection__content {width: 50%; margin-top: 64px;} } @media only screen and (max-width: 428px) { .headBlock--mobile { min-height: 800px; } }

Вопрос 1 из 8

Есть ли у вас какие‑либо документы по кибербезопасности в рамках домена «Управление активами»?

Например, актуальные списки всех корпоративных ноутбуков и внешних дисков, правила обращения с ними, процедуры назначения их владельцев

Есть политики, процедуры, инструкции и много других документов, а также схема классификации активов

Никаких документов нет

Что-то точно есть, нужно уточнять

Вопрос 2 из 8

Все ли сотрудники знают свои обязанности при использовании активов компании?

Например, требования КБ к корпоративным компьютерам, правила выноса устройств из офиса

Скорее нет, чем да

Да, сотрудники знакомы с политикой управления активами. Кроме того, все документы размещены на внутреннем портале

При трудоустройстве информируем работников формально, требуем подпись в журнале, на этом все

Вопрос 3 из 8

Вы знаете, какие виды информации обрабатываются в компании?

Скорее нет, чем да

Да. Вся информация конфиденциальная

В документах утверждена классификация, есть четкие определения общедоступной и конфиденциальной информации (персональные данные, коммерческая тайна)

Вопрос 4 из 8

Маркируется ли информация в соответствии со схемой классификации, которая разработана в компании?

Не маркируется или схемы классификации вовсе нет

Да, но не вся и не всегда

Да, все носители информации содержат маркировку

Вопрос 5 из 8

Проводится ли у вас инвентаризация активов?

Нет

Да, но нерегулярно, реестры активов скорее неактуальные или неполные. Некоторые содержат информацию только об оборудовании

Да, как минимум раз в год проводим инвентаризацию всех активов

Вопрос 6 из 8

Используете ли вы автоматизированное решение для инвентаризации активов?

Да

Нет

Вопрос 7 из 8

Есть ли у вас перечень критичных активов?

Да, полный и актуальный

Нет

Да, но требует актуализации

Вопрос 8 из 8

Знаете ли вы, какое законодательство в области кибербезопасности применимо к вашей компании?

Знаем и выполнили все требования законодательства

Знаем и выполнили требования частично

Еще не определили

Узнать результат!