Questionario

In quale settore produttivo opera l'azienda?

--- Banche e Servizi Finanziari Fornitore di Software e/o Hardware GDO e Retail Governativo, Militare, LEA o Intelligence Government Contractors e Consulenze Infrastrutture Critiche Intrattenimento e News (siti d’informazione, piattaforme di gaming, blogging, etc) Online Services e Cloud (webmail, social network, eCommerce, etc) Organizzazioni e ONG Ricerca e Istruzione Ricettività (organizzazioni alberghiere, ristoranti, recidence e collettività) Sanità Telecomunicazioni Altro

 

In quale Stato si trovano le sedi principali?

--- Afghanistan Åland Islands Albania Algeria American Samoa Andorra Angola Anguilla Antarctica Antigua and Barbuda Argentina Armenia Aruba Australia Austria Azerbaijan Bahamas Bahrain Bangladesh Barbados Belarus Belgium Belize Benin Bermuda Bhutan Bolivia, Plurinational State of Bonaire, Sint Eustatius and Saba Bosnia and Herzegovina Botswana Bouvet Island Brazil British Indian Ocean Territory Brunei Darussalam Bulgaria Burkina Faso Burundi Cambodia Cameroon Canada Cape Verde Cayman Islands Central African Republic Chad Chile China Christmas Island Cocos (Keeling) Islands Colombia Comoros Congo Congo, the Democratic Republic of the Cook Islands Costa Rica Côte d'Ivoire Croatia Cuba Curaçao Cyprus Czech Republic Denmark Djibouti Dominica Dominican Republic Ecuador Egypt El Salvador Equatorial Guinea Eritrea Estonia Ethiopia Falkland Islands (Malvinas) Faroe Islands Fiji Finland France French Guiana French Polynesia French Southern Territories Gabon Gambia Georgia Germany Ghana Gibraltar Greece Greenland Grenada Guadeloupe Guam Guatemala Guernsey Guinea Guinea-Bissau Guyana Haiti Heard Island and McDonald Islands Holy See (Vatican City State) Honduras Hong Kong Hungary Iceland India Indonesia Iran, Islamic Republic of Iraq Ireland Isle of Man Israel Italy Jamaica Japan Jersey Jordan Kazakhstan Kenya Kiribati Korea, Democratic People's Republic of Korea, Republic of Kuwait Kyrgyzstan Lao People's Democratic Republic Latvia Lebanon Lesotho Liberia Libya Liechtenstein Lithuania Luxembourg Macao Macedonia, the former Yugoslav Republic of Madagascar Malawi Malaysia Maldives Mali Malta Marshall Islands Martinique Mauritania Mauritius Mayotte Mexico Micronesia, Federated States of Moldova, Republic of Monaco Mongolia Montenegro Montserrat Morocco Mozambique Myanmar Namibia Nauru Nepal Netherlands New Caledonia New Zealand Nicaragua Niger Nigeria Niue Norfolk Island Northern Mariana Islands Norway Oman Pakistan Palau Palestinian Territory, Occupied Panama Papua New Guinea Paraguay Peru Philippines Pitcairn Poland Portugal Puerto Rico Qatar Réunion Romania Russian Federation Rwanda Saint Barthélemy Saint Helena, Ascension and Tristan da Cunha Saint Kitts and Nevis Saint Lucia Saint Martin (French part) Saint Pierre and Miquelon Saint Vincent and the Grenadines Samoa San Marino Sao Tome and Principe Saudi Arabia Senegal Serbia Seychelles Sierra Leone Singapore Sint Maarten (Dutch part) Slovakia Slovenia Solomon Islands Somalia South Africa South Georgia and the South Sandwich Islands South Sudan Spain Sri Lanka Sudan Suriname Svalbard and Jan Mayen Swaziland Sweden Switzerland Syrian Arab Republic Taiwan, Province of China Tajikistan Tanzania, United Republic of Thailand Timor-Leste Togo Tokelau Tonga Trinidad and Tobago Tunisia Turkey Turkmenistan Turks and Caicos Islands Tuvalu Uganda Ukraine United Arab Emirates United Kingdom United States United States Minor Outlying Islands Uruguay Uzbekistan Vanuatu Venezuela, Bolivarian Republic of Viet Nam Virgin Islands, British Virgin Islands, U.S. Wallis and Futuna Western Sahara Yemen Zambia Zimbabwe

 

Ha sedi anche in altri Stati?

Sì No

 

Società terze, come impresa di pulizie, gestore distributori automatici, etc., hanno accesso alle varie sedi dell’azienda?

Sì No

 

Qual è il fatturato annuale in milioni di euro?

--- 0 - 2 milioni di € 2 - 10 milioni di € 10 - 50 milioni di € 50 - 500 milioni di € Oltre 500 milioni di €

 

Da quante persone è composto l'intero organico?

--- 0 - 9 10 - 49 50 - 249 250 - 1000 Oltre 1000

 

Quante informazioni di identificazione personale, come nome, data di nascita, indirizzo, etc., gestisce l'azienda?

Nessun dato Solo quelli dei dipendenti 0 - 5.000 record 5.000 - 25.000 record 25.000 - 100.000 record 100.000 - 1.000.000 record Oltre 1.000.000 record

 

Quante informazioni di tipo sanitario, come cartelle cliniche, dati medici, etc., gestisce l'azienda?

Nessun dato Solo quelli dei dipendenti 0 - 5.000 record 5.000 - 25.000 record 25.000 - 100.000 record 100.000 - 1.000.000 record Oltre 1.000.000 record

 

Quante informazioni di tipo finanziario, come carta di credito, conto corrente, etc., gestisce l’azienda?

Nessun dato Solo quelli dei dipendenti 0 - 5.000 record 5.000 - 25.000 record 25.000 - 100.000 record 100.000 - 1.000.000 record Oltre 1.000.000 record

 

Avanti

All’interno dell’azienda vengono censiti i sistemi e gli apparati fisici in uso, come dispositivi mobili, computer, server, etc.?

 

All’interno dell’azienda vengono censite le piattaforme e le applicazioni software in uso, come client di posta, applicativi per la produzione, gestionali, etc.?

 

I flussi di dati in ingresso ed in uscita all’azienda, come posta elettronica, chiamate VoIP, comunicazioni automatizzate attraverso servizi web, etc., sono correttamente identificati?

Sì Parzialmente No

 

L’azienda adotta una bene definita politica di priorità da assegnare a tutte le risorse in uso in funzione di classificazione, criticità e valore per il business dell'organizzazione?

Sì Parzialmente No

 

All’interno dell’azienda sono stati definiti e resi noti ruoli e le diverse responsabilità inerenti la sicurezza informatica, per tutto il personale e per le eventuali terze parti rilevanti, come fornitori, partner e clienti?

 

Indietro  Avanti

Quali delle seguenti politiche sono chiaramente identificabili e rese note in maniera esplicita? (È possibile indicare più di una risposta)

 

Le politiche, le procedure e i processi per gestire e monitorare i requisiti fondamentali dell’azienda in termini di attività produttiva vengono presi in considerazione nella gestione del rischio relativo alla sicurezza informatica? (È possibile indicare più di una risposta)

 

Se l’azienda ha una chiara visione del rischio informatico relativo all'operatività, le risorse materiali e immateriali (e.g. dispositivi mobili, computer, server, software proprietario, applicativi) e gli individui (e.g. dipendenti, fornitori, clienti), quali delle seguenti attività vengono identificate e correttamente documentate? (È possibile indicare più di una risposta)

 

L’azienda provvede a definire i requisiti, le priorità e le tolleranze relativi al rischio di sicurezza informatica ed utilizza tali informazioni per supportare decisioni operative inerenti la gestione del rischio di sicurezza informatica?

Sì Parzialmente No

 

Indietro  Avanti

L'accesso alle varie risorse aziendali, come sedi, locali, server, dispositivi portatili, etc., è efficacemente limitato al personale, ai processi, ai dispositivi, alle attività ed alle transazioni autorizzate? (È possibile indicare più di una risposta)

 

Il personale viene formato in materia di sicurezza informatica e riceve un'adeguata preparazione, coerente con le politiche, le procedure e la normativa esistente e sono definite e comprese le diverse responsabilità legate alla sicurezza delle informazioni? (È possibile indicare più di una risposta)

 

Al fine di garantire l'integrità, la confidenza e la disponibilità delle informazioni, i dati aziendali sono memorizzati e gestiti in accordo alla strategia di gestione del rischio dell’azienda? Per esempio, i dati sono protetti durante la trasmissione, ne è regolato il trasferimento, è previsto un protocollo per la distruzione dei dispositivi atti alla memorizzazione fisica dei dati stessi.

Sì Parzialmente No

 

Le politiche di sicurezza, i processi di gestione e le procedure d’utilizzo dei sistemi informativi e dei dati vengono costantemente attuate ed adeguate nel tempo? (È possibile indicare più di una risposta)

 

La gestione e la manutenzione dei sistemi informativi e di controllo industriale è fatta nel rispetto di un determinato protocollo ed in accordo con le politiche e le procedure vigenti?

Sì Parzialmente No

 

Le diverse soluzioni tecniche sono definite ed applicate per assicurare la sicurezza e la resilienza dei sistemi informativi e delle varie risorse, in accordo con un protocollo e con le relative politiche e le procedure vigenti? (È possibile indicare più di una risposta)

 

Indietro  Avanti

Le attività anomale (e.g. accessi non consentiti, traffico eccessivo, etc.) sono rilevate e il loro impatto potenziale viene analizzato?

Nel caso si verifichi un incidente legato alla sicurezza informatica (e.g. allagamento sala server, smarrimento dispositivo aziendale, accesso non verificato, furto di dati), è previsto un protocollo che regoli il piano di risposta e viene attuato durante o dopo l’evento?

Sì No

 

Nel caso esista un protocollo di risposta ad eventi di sicurezza informatica indicare quale/i delle due affermazioni è corretta. (È possibile indicare più di una risposta)

 

A seguito di un evento relativo alla sicurezza informatica, vengono condotte analisi ed approfondimenti per assicurare un'adeguata risposta ed un pronto supporto alla attività di ripristino delle risorse interessate?

Sì Parzialemente No

 

A seguito di un evento relativo alla sicurezza informatica, vengono messe in atto procedure ed azioni finalizzate al contenimento dell'impatto e alla mitigazione degli effetti?

 

È stato definito un protocollo per il piano di ripristino e viene attuato durante e dopo un evento relativo alla sicurezza informatica?

Sì No

 

Nel caso esista un protocollo per il ripristino delle risorse interessate dall’evento di sicurezza informatica indicare quale/i delle due affermazioni è corretta. (È possibile indicare più di una risposta)

 

Indietro  Invia