1. Czy wiesz dokładnie jakimi zasobami teleinformatycznymi dysponuje Twoja organizacja?

Wprowadź mechanizmy zarządzania zasobami: https://standard-cyber.ppbw.pl/administratorzy/

2. Czy użytkownicy zasobów teleinformatycznych, którymi administrujesz mają dostęp do uprzywilejowanych kont?

Ogranicz użytkownikom dostęp do kont administracyjnych mechanizmy zarządzania zasobami

3. Czy użytkownicy zasobów teleinformatycznych, którymi administrujesz mogą dowolnie instalować oprogramowanie?

Zablokuj użytkownikom możliwość instalowania oprogramowania: https://standard-cyber.ppbw.pl/administratorzy/

4. Czy na stacjach roboczych w organizacji wyłączone jest automatyczne uruchamianie i odtwarzanie nośników zewnętrznych?

Wyłącz automatyczne uruchamianie i odtwarzanie nośników zewnętrznych

5. Czy pamiętasz o utrzymywaniu aktualnej wersji używanego w organizacji oprogramowania?

Dbaj o aktualizację firmware, systemów operacyjnych oraz oprogramowania

6. Czy w organizacji korzysta się z ochrony antywirusowej i antymalwarowej?

Zadbaj o ochronę antywirusową i antymalware'ową

7. Czy regularnie monitorujesz logi i zdarzenia w systemie?

Wdróż odpowiedni monitoring logów i zdarzeń: https://standard-cyber.ppbw.pl/administratorzy/

8. Czy w organizacji dozwolone jest korzystanie z urządzeń mobilnych?

8.1 Czy wdrożona została odpowiednia polityka szyfrowania dysków urządzeń oraz innych nośników danych?

Skonfiguruj szyfrowanie dysku dla każdego urządzenia i nośnika danych objętego polityką szyfrowania: https://standard-cyber.ppbw.pl/administratorzy/

8.2 Czy umożliwiasz pracownikom pracującym zdalnie korzystanie z VPN?

Udostępnij VPN do pracy zdalnej: https://standard-cyber.ppbw.pl/administratorzy/

8.3 Czy stworzona i wdrożona została polityka działania na wypadek skradzenia lub zagubienia sprzętu?

Kasuj dane z każdego zgubionego lub skradzionego urządzenia: https://standard-cyber.ppbw.pl/administratorzy/

9. Czy w ramach ochrony wartościowych danych tworzysz kopie zapasowe?

Wdróż automatyczne mechanizmy tworzenia kopii zapasowych: https://standard-cyber.ppbw.pl/administratorzy/

10. Czy kopie zapasowe danych są chronione?

Chroń dostępność, poufność i integralność kopii zapasowych: https://standard-cyber.ppbw.pl/administratorzy/

11. Czy jest przewidziana i wdrożona w organizacji procedura niszczenia nośników danych?

Sprawdź czy robisz to właściwie i także przeczytaj dokument: https://standard-cyber.ppbw.pl/administratorzy/
Przed wyrzuceniem nośnika danych wyczyść go z wszelkich danych: https://standard-cyber.ppbw.pl/administratorzy/

12. Czy jest przewidziana i wdrożona w organizacji procedura niszczenia nośników danych?

Skonfiguruj szyfrowanie w odpowiedni sposób: https://standard-cyber.ppbw.pl/administratorzy/
Zapewnij szyfrowanie dla wszystkich usług sieciowych oraz skonfiguruj szyfrowanie w odpowiedni sposób: https://standard-cyber.ppbw.pl/administratorzy/

13. Czy w organizacji stosowany jest firewall?

Sprawdź czy robisz to właściwie i także przeczytaj dokument: https://standard-cyber.ppbw.pl/administratorzy/
Ogranicz dostęp do usług spoza sieci wewnętrznej: https://standard-cyber.ppbw.pl/administratorzy/

14. Czy monitorujesz sieć swojej organizacji?

Wdróż odpowiedni monitoring sieci: https://standard-cyber.ppbw.pl/administratorzy/

15. Czy rozważyłeś centralizację oraz wprowadzenie filtrowania DNS?

Rozważ filtrowanie DNS: https://standard-cyber.ppbw.pl/administratorzy/

16. Czy rozdzielasz domeny bezpieczeństwa?

Rozdziel różne domeny bezpieczeństwa: https://standard-cyber.ppbw.pl/administratorzy/

17. Czy pracownicy organizacji korzystają z więcej niż jednego zasobu informacyjnego?

Rozważ wprowadzenie SSO (single sign-on): https://standard-cyber.ppbw.pl/administratorzy/

18. Czy w organizacji wdrożone zostało uwierzytelnianie dwuskładnikowe?

Wprowadź uwierzytelnianie dwuskładnikowe (2FA): https://standard-cyber.ppbw.pl/administratorzy/

19. Czy organizacja korzysta z komunikacji e-mail?

19.1 Czy wiesz kto i kiedy ma dostęp do poczty elektronicznej w zewnętrznej usłudze hostingowej?

Zweryfikuj kto i kiedy ma dostęp do Twojej poczty w zewnętrznej usłudze hostingowej; Zweryfikuj do jakiego maksymalnego czasu przestoju zobowiązuje się dostawca zewnętrznej usługi: https://standard-cyber.ppbw.pl/administratorzy/

19.2 Czy tworzysz kopie zapasowe poczty?

Zadbaj o regularne tworzenie kopii zapasowych: https://standard-cyber.ppbw.pl/administratorzy/

19.3 Czy szyfrujesz wiadomości?

Zapewnij szyfrowany transport wiadomości: https://standard-cyber.ppbw.pl/administratorzy/

19.4 Czy podejmujesz działania aby chronić serwer e-mail?

Zaimplementuj rozwiązania utrudniające podszywanie się pod twój serwer e-mail Upewnij się, że twój serwer nie jest open-relay: https://standard-cyber.ppbw.pl/administratorzy/

19.5 Czy podejmujesz działania aby użytkownicy mogli zweryfikować nadawcę wiadomości?

Zaimplementuj rozwiązania weryfikujące nadawcę wiadomości: https://standard-cyber.ppbw.pl/administratorzy/

19.6 Czy jesteś świadom na jak długi przestój pozwala umowa z zewnętrznym dostawcą usługi hostingowej?

Zweryfikuj do jakiego maksymalnego czasu przestoju zobowiązuje się dostawca zewnętrznej usługi: https://standard-cyber.ppbw.pl/administratorzy/