1. Czy pracownicy Twojej organizacji korzystają z komputerów?

1.1 Czy opracowana i wdrożona została polityka informowania o zagrożeniach?

Opracuj politykę dotyczącą informowania pracowników o zagrożeniach: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

1.2 Czy Twoi pracownicy zostali przeszkoleni w zakresie właściwego reagowania na incydenty związane ze złośliwym oprogramowaniem?

Opracuj procedurę reagowania na wykryte przez antywirus zagrożenia: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

1.3 Czy w Twojej organizacji użytkownicy mogą instalować oprogramowanie na stacjach roboczych?

Opracuj politykę dotycząca instalacji oprogramowania przez użytkowników stacji roboczych: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

1.4 Czy w Twojej organizacji regularnie aktualizuje się oprogramowanie w tym antywirusy?

Opracuj politykę dotycząca instalacji oprogramowania przez użytkowników stacji roboczych: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

2. Czy pracownicy Twojej organizacji regularnie przechodzą szkolenia z zakresu bezpieczeństwa?

Dbaj o regularne szkolenia i poszerzanie świadomości zagrożeń pracowników https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

3. Czy w Twojej organizacji dozwolone jest korzystanie z urządzeń przenośnych?

3.1 Czy opracowana została polityka korzystania z urządzeń przenośnych zawierająca podstawowe zasady bezpieczeństwa?

Opracuj politykę dotyczącą podłączania urządzeń przenośnych oraz opracuj procedurę reagowania na nieznane i niezaufane nośniki danych/urządzenia: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

4. Czy Twoja organizacja korzysta z komunikacji elektronicznej w formie e-maila?

4.1 Czy stworzone zostały zasady mówiące o tym w jaki sposób i jakie dane mogą być przesyłane?

Ustal politykę bezpieczeństwa informacji przesyłanych drogą elektroniczną: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

4.2 Czy pracownicy organizacji zostali poinformowani o tym co powinni zrobić gdy dostrzegą podejrzaną wiadomość?

Przygotuj procedurę reagowania na podejrzane wiadomości: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

5. Czy w Twojej organizacji korzysta się z urządzeń mobilnych?

5.1 Czy określona i wdrożona została polityka bezpieczeństwa urządzeń mobilnych?

Określ wymagania bezpieczeństwa wobec urządzeń używanych do pracy zdalnej; Opracuj politykę określającą które usługi są dostępne dla poszczególnych typów urządzeń; Ustal politykę dotyczącą szyfrowania dysków i nośników danych: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

5.2 Czy pracownicy organizacji pracujący zdalnie mają możliwość skorzystania z połączenia VPN?

Zadbaj o dostarczenie pracownikom możliwości korzystania z VPN: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

5.3 Czy pracownicy organizacji zostali poinformowani jak postępować w przypadku kradzieży lub zagubienia sprzętu mobilnego?

Przygotuj procedury postępowania w przypadku zgubienia lub kradzieży urządzenia: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

6. Czy w Twojej organizacji ustalone zostało kto i kiedy ma dostęp do poszczególnych typów danych?

Ustal politykę dostępu do danych

7. Czy w Twojej organizacji istnieje polityka tworzenia kopii zapasowych danych?

Ustal politykę tworzenia kopii zapasowych

8. Czy pracownicy organizacji wiedzą jak postępować z danymi i nośnikami danych, które nie są już używane i potrzebne?

Ustal procedury postępowania z zużytymi/niepotrzebnymi nośnikami danych: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/

9. Czy urządzenia prywatne pracowników oraz osób spoza organizacji mogą podłączyć się do sieci firmy?

Zadbaj o stworzenie osobnej sieci dla urządzeń prywatnych pracowników i gości

10. Czy w Twojej organizacji regularnie testowany jest poziom bezpieczeństwa?

Okresowo przeprowadzaj testy penetracyjne: https://standard-cyber.ppbw.pl/kadra-zarzadzajaca/