Sondaj

CHESTIONAR PRIVIND SECURITATEA CIBERNETICĂ

TEME ABORDATE: RISCUL DE SECURITATE, POLITICILE DE SECURITATE,
CAZURI DE BUNĂ PRACTICĂ, COOPERARE

Prezentul chestionar își propune să trateze stadiul de maturitate a proceselor din domeniul securității cibernetice la nivelul instituțiilor din administrația publică din România.

În vederea determinării nivelului de maturitate a domeniului, au fost avute în vedere următoarele direcții:

  • responsabilități și sarcini în domeniul securității cibernetice;
  • managementul riscului de securitate (politici, planuri și proceduri);
  • instrumente și automatisme la nivelul infrastructurii;
  • cadrul privind stabilirea obiectivelor, indicatorilor și a mecanismelor de cooperare;
  • cultura organizațională (dezvoltarea de expertiză la nivelul organizației prin programe de instruire, conștientizare și comunicare).

 


1. Considerați că instituția dvs. acordă suficientă importanță securității cibernetice?

DA (54%, 7 Voturi)
NU (46%, 6 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


2. La nivelul instituției dvs. există un cadru intern / capabilități (norme interne, personal, infrastructură) privind gestionarea incidentelor de securitate cibernetică?

este definită o politică de securitate cibernetică la nivelul instituției (23%, 7 Voturi)
este definită o politică de management al incidentelor (clasificare / colectare / detecție / analiză și evaluare) (19%, 6 Voturi)
sunt definite proceduri operaționale privind răspunsul la incidente (identificare / tratare a vulnerabilităților / raportare) (16%, 5 Voturi)
există angajați cu atribuții (fișa postului) în domeniul securității cibernetice (23%, 7 Voturi)
infrastructura organizației are implementate soluții de securitate (13%, 4 Voturi)
nu știu / nu răspund (6%, 2 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


3. Cadrul legislativ național și de reglementare în domeniul securității cibernetice este clar definit și suficient pentru asigurarea unor obiective precise la nivelul instituțiilor publice?

DA (15%, 2 Voturi)
NU (85%, 11 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


4. Utilizați standarde / recomandări / ghiduri sau alte documente de standardizare europene și/sau internaționale în cadrul instituției dvs., pentru implementarea de măsuri în domeniul securității?

DA (54%, 7 Voturi)
NU (23%, 3 Voturi)
nu știu / nu răspund (23%, 3 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


5. Considerați utilă o uniformizare a cadrului organizațional privind securitatea cibernetică la nivelul instituțiilor publice din România în următoarele direcții:

adoptarea de standarde / modele de securitate unitare (31%, 12 Voturi)
politici, proceduri și planuri comune (21%, 8 Voturi)
diseminarea frecventă a cazurilor de bună practică (23%, 9 Voturi)
programe de instruire și conștientizare (26%, 10 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


6. Instituția dvs. are definit un program de instruire și conștientizare referitor la securitatea cibernetică?

DA (15%, 2 Voturi)
NU (85%, 11 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


7. Când a participat un reprezentant / angajat al instituției dvs. la un program / curs de instruire în domeniul securității cibernetice?

anul acesta (23%, 3 Voturi)
anul trecut (23%, 3 Voturi)
în urmă cu 2 ani sau mai mult (8%, 1 Voturi)
nu a participat vreodată (31%, 4 Voturi)
nu știu / nu răspund (15%, 2 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


8. Când a fost revizuită ultima oară politica de securitate în cadrul instituției dvs.?

anul acesta (23%, 3 Voturi)
anul trecut (0%, 0 Voturi)
în urmă cu 2 ani sau mai mult (23%, 3 Voturi)
nu s-a revizuit vreodată (31%, 4 Voturi)
nu știu / nu răspund (23%, 3 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


9. Referitor la managementul incidentelor, care sunt etapele în care vă confruntați cu dificultăți la nivelul instituției dvs.?

detectarea și raportarea evenimentelor / incidentelor / vulnerabilităților (26%, 6 Voturi)
analiza, evaluarea și prioritizarea incidentelor (22%, 5 Voturi)
răspunsul la incidente, inclusiv raportarea (22%, 5 Voturi)
colectarea informațiilor despre incidente și păstrarea evidenței acestora (13%, 3 Voturi)
comunicarea informațiilor despre incidente către entități externe (9%, 2 Voturi)
nu știu / nu răspund (9%, 2 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


10. Care dintre etapele managementului incidentelor sunt implementate la nivelul instituției dvs.?

detectarea și raportarea evenimentelor / incidentelor / vulnerabilităților (38%, 9 Voturi)
analiza, evaluarea și prioritizarea incidentelor (13%, 3 Voturi)
răspunsul la incidente, inclusiv raportarea (17%, 4 Voturi)
colectarea informațiilor despre incidente și păstrarea evidenței acestora (8%, 2 Voturi)
comunicarea informațiilor despre incidente către entități externe (17%, 4 Voturi)
nu știu / nu răspund (8%, 2 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


11. Instituția dvs. a colaborat / cooperat în tratarea incidentelor cu:

instituții abilitate (53%, 8 Voturi)
companii specializate, private (20%, 3 Voturi)
furnizori de soluții de securitate (7%, 1 Voturi)
nu știu / nu răspund (20%, 3 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


12. Cele mai multe incidente (hardware şi software) din instituția dvs. se referă la următoarele tipuri de resurse:

echipamente fixe (PC-uri, desktop-uri) (38%, 9 Voturi)
sisteme de calcul mobile (laptop-uri) (8%, 2 Voturi)
telefoane / tablete (4%, 1 Voturi)
poșta electronică (25%, 6 Voturi)
aplicații web (site-uri / portaluri) (17%, 4 Voturi)
nu știu / nu răspund (8%, 2 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


13. În instituția dvs. există sisteme de protecție împotriva atacurilor cibernetice?

antivirus / antimalware (36%, 10 Voturi)
firewall (29%, 8 Voturi)
IDS/IPS (Intrusion Detection Systems / Intrusion Prevention Systems) (21%, 6 Voturi)
SIEM (Security Information and Event Management) (11%, 3 Voturi)
nu știu / nu răspund (4%, 1 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


14. Cum apreciați nivelul de importanță acordat de instituția dvs. privind protecția la malware?

foarte bun (15%, 2 Voturi)
bun (38%, 5 Voturi)
suficient (23%, 3 Voturi)
insuficient (23%, 3 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


15. Cum apreciați nivelul de importanță acordat de instituția dvs. privind protecția rețelei locale (firewall)?

foarte bun (31%, 4 Voturi)
bun (15%, 2 Voturi)
suficient (38%, 5 Voturi)
insuficient (15%, 2 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


16. Cum apreciați nivelul de importanță acordat de instituția dvs. privind accesul la distanță și utilizarea dispozitivelor mobile?

foarte bun (8%, 1 Voturi)
bun (31%, 4 Voturi)
suficient (23%, 3 Voturi)
insuficient (31%, 4 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (8%, 1 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


17. Cum apreciați nivelul de importanță acordat de instituția dvs. privind controlul echipamentelor mobile de stocare a datelor (USB flash drive, HDD etc.)?

foarte bun (17%, 2 Voturi)
bun (25%, 3 Voturi)
suficient (25%, 3 Voturi)
insuficient (33%, 4 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 12

Loading ... Loading ...

 


18. Cum apreciați nivelul de importanță acordat de instituția dvs. privind sistemele de management al evenimentelor (SIEM)?

foarte bun (15%, 2 Voturi)
bun (8%, 1 Voturi)
suficient (15%, 2 Voturi)
insuficient (38%, 5 Voturi)
deloc (8%, 1 Voturi)
nu știu / nu răspund (15%, 2 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


19. Cum apreciați nivelul de importanță acordat de instituția dvs. privind gestiunea riscurilor de securitate?

foarte bun (23%, 3 Voturi)
bun (15%, 2 Voturi)
suficient (15%, 2 Voturi)
insuficient (46%, 6 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)

Nr. total de votanți: 13

Loading ... Loading ...

 


VĂ MULȚUMIM PENTRU COLABORARE!

Comentarii, sugestii, observații:

* câmp obligatoriu