TEME ABORDATE: RISCUL DE SECURITATE, POLITICILE DE SECURITATE, CAZURI DE BUNĂ PRACTICĂ, COOPERARE
Prezentul chestionar își propune să trateze stadiul de maturitate a proceselor din domeniul securității cibernetice la nivelul instituțiilor din administrația publică din România.
În vederea determinării nivelului de maturitate a domeniului, au fost avute în vedere următoarele direcții:
responsabilități și sarcini în domeniul securității cibernetice;
managementul riscului de securitate (politici, planuri și proceduri);
instrumente și automatisme la nivelul infrastructurii;
cadrul privind stabilirea obiectivelor, indicatorilor și a mecanismelor de cooperare;
cultura organizațională (dezvoltarea de expertiză la nivelul organizației prin programe de instruire, conștientizare și comunicare).
1. Considerați că instituția dvs. acordă suficientă importanță securității cibernetice?
DA (54%, 7 Voturi)
NU (46%, 6 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 13
Loading ...
2. La nivelul instituției dvs. există un cadru intern / capabilități (norme interne, personal, infrastructură) privind gestionarea incidentelor de securitate cibernetică?
este definită o politică de securitate cibernetică la nivelul instituției (23%, 7 Voturi)
este definită o politică de management al incidentelor (clasificare / colectare / detecție / analiză și evaluare) (19%, 6 Voturi)
sunt definite proceduri operaționale privind răspunsul la incidente (identificare / tratare a vulnerabilităților / raportare) (16%, 5 Voturi)
există angajați cu atribuții (fișa postului) în domeniul securității cibernetice (23%, 7 Voturi)
infrastructura organizației are implementate soluții de securitate (13%, 4 Voturi)
nu știu / nu răspund (6%, 2 Voturi)
Nr. total de votanți: 13
Loading ...
3. Cadrul legislativ național și de reglementare în domeniul securității cibernetice este clar definit și suficient pentru asigurarea unor obiective precise la nivelul instituțiilor publice?
DA (15%, 2 Voturi)
NU (85%, 11 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 13
Loading ...
4. Utilizați standarde / recomandări / ghiduri sau alte documente de standardizare europene și/sau internaționale în cadrul instituției dvs., pentru implementarea de măsuri în domeniul securității?
DA (54%, 7 Voturi)
NU (23%, 3 Voturi)
nu știu / nu răspund (23%, 3 Voturi)
Nr. total de votanți: 13
Loading ...
5. Considerați utilă o uniformizare a cadrului organizațional privind securitatea cibernetică la nivelul instituțiilor publice din România în următoarele direcții:
adoptarea de standarde / modele de securitate unitare (31%, 12 Voturi)
politici, proceduri și planuri comune (21%, 8 Voturi)
diseminarea frecventă a cazurilor de bună practică (23%, 9 Voturi)
programe de instruire și conștientizare (26%, 10 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 13
Loading ...
6. Instituția dvs. are definit un program de instruire și conștientizare referitor la securitatea cibernetică?
DA (15%, 2 Voturi)
NU (85%, 11 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 13
Loading ...
7. Când a participat un reprezentant / angajat al instituției dvs. la un program / curs de instruire în domeniul securității cibernetice?
anul acesta (23%, 3 Voturi)
anul trecut (23%, 3 Voturi)
în urmă cu 2 ani sau mai mult (8%, 1 Voturi)
nu a participat vreodată (31%, 4 Voturi)
nu știu / nu răspund (15%, 2 Voturi)
Nr. total de votanți: 13
Loading ...
8. Când a fost revizuită ultima oară politica de securitate în cadrul instituției dvs.?
anul acesta (23%, 3 Voturi)
anul trecut (0%, 0 Voturi)
în urmă cu 2 ani sau mai mult (23%, 3 Voturi)
nu s-a revizuit vreodată (31%, 4 Voturi)
nu știu / nu răspund (23%, 3 Voturi)
Nr. total de votanți: 13
Loading ...
9. Referitor la managementul incidentelor, care sunt etapele în care vă confruntați cu dificultăți la nivelul instituției dvs.?
SIEM (Security Information and Event Management) (11%, 3 Voturi)
nu știu / nu răspund (4%, 1 Voturi)
Nr. total de votanți: 13
Loading ...
14. Cum apreciați nivelul de importanță acordat de instituția dvs. privind protecția la malware?
foarte bun (15%, 2 Voturi)
bun (38%, 5 Voturi)
suficient (23%, 3 Voturi)
insuficient (23%, 3 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 13
Loading ...
15. Cum apreciați nivelul de importanță acordat de instituția dvs. privind protecția rețelei locale (firewall)?
foarte bun (31%, 4 Voturi)
bun (15%, 2 Voturi)
suficient (38%, 5 Voturi)
insuficient (15%, 2 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 13
Loading ...
16. Cum apreciați nivelul de importanță acordat de instituția dvs. privind accesul la distanță și utilizarea dispozitivelor mobile?
foarte bun (8%, 1 Voturi)
bun (31%, 4 Voturi)
suficient (23%, 3 Voturi)
insuficient (31%, 4 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (8%, 1 Voturi)
Nr. total de votanți: 13
Loading ...
17. Cum apreciați nivelul de importanță acordat de instituția dvs. privind controlul echipamentelor mobile de stocare a datelor (USB flash drive, HDD etc.)?
foarte bun (17%, 2 Voturi)
bun (25%, 3 Voturi)
suficient (25%, 3 Voturi)
insuficient (33%, 4 Voturi)
deloc (0%, 0 Voturi)
nu știu / nu răspund (0%, 0 Voturi)
Nr. total de votanți: 12
Loading ...
18. Cum apreciați nivelul de importanță acordat de instituția dvs. privind sistemele de management al evenimentelor (SIEM)?
foarte bun (15%, 2 Voturi)
bun (8%, 1 Voturi)
suficient (15%, 2 Voturi)
insuficient (38%, 5 Voturi)
deloc (8%, 1 Voturi)
nu știu / nu răspund (15%, 2 Voturi)
Nr. total de votanți: 13
Loading ...
19. Cum apreciați nivelul de importanță acordat de instituția dvs. privind gestiunea riscurilor de securitate?
Loading ...
