Cyber Start Assessment

Il Cyber Start Assessment (CSA) è uno strumento di autovalutazione rapido composto da 30 domande che permette alle imprese di misurare il proprio livello di esposizione al rischio di attacchi informatici.

Questo test gratuito, completamente autonomo, non fornisce indicazioni specifiche sulle misure di protezione da implementare, ma offre:

Una valutazione dei potenziali rischi cyber
Una stima del possibile impatto economico degli attacchi
Un report personalizzato con raccomandazioni basate sulle risposte fornite

Informazioni sull'Organizzazione

Nome azienda*

Partita Iva / CF*

Settore Merceologico*

Fatturato complessivo*

E-mail*

Esposizione al rischio

I dipendenti possono utilizzare sul luogo di lavoro i propri dispositivi personali collegandoli alla rete?*

La sua impresa è stata, negli ultimi 2 anni, oggetto di attacchi Malware/Hacker?*

La sua impresa è stata, negli ultimi 2 anni, oggetto di Phishing?**

La sua impresa è stata, negli ultimi 2 anni, oggetto di attacchi Ransomware?*

La sua impresa è stata, negli ultimi 2 anni, oggetto di Web Application Attacks?*

Ci sono stati, negli ultimi 2 anni, dei casi di comportamento scorretto da parte dei dipendenti?*

Infrastruttura

Quanti dispositivi elettronici (desktop, laptop, tablet, smartphone) gestisce la sua impresa?*

Quanto la sua impresa dipende dall'infrastruttura IT e dai dati:*

Specificare l'utilizzo dei server da parte della sua impresa per l'erogazione dei servizi IT (sono consentite risposte multiple):

L'impresa gestisce server per offrire servizi a terzi (es. cloud)

L'impresa ha uno o più server ospitati nella sede aziendale

L'impresa utilizza servizi cloud (es. webmail, servizi di cloud data storage come Dropbox, etc.)

No, l'impresa non ha server dedicati a servizi IT

Quali dati gestisce in maniera digitale la sua impresa (sono consentite risposte multiple)?

Informazioni sensibili (es. proprietà intellettuale, ...)

Dati particolari (es. dati relativi alla salute, orientamento politico, ...)

Dati personali identificabili (nome, codice fiscale, indirizzo, sesso, ecc.)

Dati finanziari di clienti e/o fornitori (dettagli delle carte di credito, cronologia degli acquisti, ecc.)

No, non gestisce dati personali di clienti e/o fornitori, né informazioni sensibili in maniera digitale

La sua impresa ha un sito web?

Identificazione del rischio

Qual è l'approccio della sua azienda agli investimenti in sicurezza informatica?*

Politiche di Sicurezza Aziendale "Quali delle seguenti misure organizzative per la sicurezza informatica sono state implementate nella sua azienda?" (possibili più risposte)*

Presenza di un responsabile Information Security/Cybersecurity

Formazione iniziale obbligatoria sulle politiche di sicurezza per tutti i dipendenti

Team di supporto dedicato per Information Security/Cybersecurity

Politiche di sicurezza documentate e formalizzate

Nessuna politica di sicurezza definita

Conformità Normativa "Oltre al GDPR, come gestite la conformità normativa in ambito cybersecurity?*

Verifica della Sicurezza "Come viene verificata l'efficacia delle misure di sicurezza informatica?" (possibili più risposte)*

Gestione Infrastrutture Cloud "Come gestite la manutenzione delle infrastrutture e dei servizi cloud?"*

Protezione Asset Critici "Come vengono identificati e protetti gli asset critici aziendali?"*

Valutazione Fornitori "Come viene considerata la cybersecurity nella selezione dei fornitori?"*

Protezione dal rischio

Gestione Hardware "Come viene gestito il ciclo di vita dell'hardware aziendale?"*

Gestione Aggiornamenti "Qual è la politica aziendale per gli aggiornamenti software e firmware?"*

Gestione Backup "Come viene gestito il backup dei dati aziendali?"*

Gestione Incidenti "Come gestite gli incidenti di sicurezza?" (possibili più risposte)*

Procedura strutturata: Definita, testata e personale formato

Procedura base: Isolamento sistemi e attivazione risorse specializzate

Nessuna procedura definita

Accesso Remoto "Come gestite l'accesso remoto alla rete aziendale?"*

Politiche di Accesso "Quali misure di sicurezza sono implementate per gli accessi?" (possibili più risposte)*

Controllo Accessi Fisici "Come viene gestito l'accesso fisico agli spazi aziendali?" (possibili più risposte)*

Gestione Utenze "Come vengono gestite le utenze di accesso ai sistemi?"*

Formazione Personale "Come viene gestita la formazione sulla cybersecurity?"*

Protezione Comunicazioni "Come vengono protette le comunicazioni di dati critici?"*

Protezione Rete "Quali misure di protezione rete sono implementate?" (possibili più risposte)*

Monitoraggio Accessi "Come vengono monitorati gli accessi digitali?" (possibili più risposte)*

Raccolta automatica

Monitoraggio sistematico eventi

Tracciamento per località

Nessun monitoraggio

Il personale può accedere solo alle risorse (informazioni, sistemi e dispositivi) di cui necessita e/o di sua competenza?*

Tutti i vostri dati particolari e informazioni sensibili archiviati sono crittografati?*

Resilienza

Protezione Dispositivi "Quali soluzioni di sicurezza sono implementate sui dispositivi aziendali?"*

Controllo Software "Come viene gestita l'installazione di software sui dispositivi?" (possibili più risposte)*

Policy documentata

Sistema automatico di verifica

Nessun controllo

Gestione Vulnerabilità "Come viene effettuata la scansione delle vulnerabilità?"*

Analisi Log "Come vengono analizzati i log di sistema?" (possibili più risposte)*

Analisi periodica programmata

Analisi post-incidente

Nessuna analisi

Informativa dati personali