RedCYBERSG - “Kiberdrošības menedžmenta prasmju identificēšana un trūkumu mazināšana mazos un vidējos uzņēmumos”
Šī aptaujas anketa ir daļa no Erasmus+ Stratēģiskās partnerības projekta “Kiberdrošības menedžmenta prasmju identificēšana un trūkumu samazināšana mazos un vidējos uzņēmumos (MVU)” Nr. 2018-1-LV01-KA202-046987.
REDCYBERSG projekta mērķis ir uzlabot MVU kiberdrošības pārvaldības prasmes, aizpildot to prasmju trūkumu Eiropā. Projektā tiks veicināti novatoriski mācību risinājumi kiberdrošības menedžeriem mazajos un vidējos uzņēmumos, lai uzņēmumā mazinātu kiberriskus.
Lai identificētu, kādas ir šīs raksturīgās prasmju nepilnības un piekoptā labā prakse, mums ir nepieciešams ieguldījums no Jūsu - MVU puses. Lūdzam aizpildīt šo aptaujas anketu, kas ilgs aptuveni 15 min.
I Vispārīga informācija
Lūdzu, ievadiet informāciju par savu uzņēmumu!
Uzņēmuma nosaukums *
Your answer
Atrašanās vieta (valsts) *
Your answer
Nozare *
Your answer
Galvenā nodarbošanās, produkti un pakalpojumi *
Your answer
Cik gadu biznesa pieredze ir Jūsu uzņēmumam? *
Your answer
Nodarbināto skaits (lūdzu, norādiet atbilstošo variantu) *
Pagājušā gada apgrozījums (lūdzu, norādiet atbilstošo variantu) *
Vai Jūsu uzņēmumam ir meitasuzņēmumi, starptautiskie partneri? *
Ja, jā, vai viņi ir iesaistīti importa/ eksporta aktivitātēs? *
Vai Jūsu uzņēmuma budžetā ir paredzēti līdzekļi kiberdrošības nodrošināšanai? *
Ja, jā, lūdzu, precizējiet, cik daudz (%) no budžeta
Your answer
II Vadības procesu kvalitātes nodrošināšana
a) Kvalitātes vadības process:
Vai Jūsu uzņēmumam ir ISO 9001 sertifikāts? *
Ja, jā, cik ilgi Jūsu uzņēmums ir sertificēts?
Your answer
Ja Jūsu uzņēmumam nav ISO sertifikāta, vai tajā ir izstrādāti kādi kvalitātes standarti un kvalitātes pārvaldības process?
Your answer
Lūdzu, pievienojiet komentāru par kvalitātes pārvaldības praksi Jūsu uzņēmumā!
Your answer
b) Drošības pārvaldība:
Kāda veida pierādījumi par drošības pārvaldības atbilstību ir Jūsu uzņēmumam?
Your answer
Vai Jūsu uzņēmumam ir kādas iestādes izsniegts drošības pārvaldību apliecinošs dokuments?
Your answer
Vai Jūsu uzņēmumam ir ISO 27001 sertifikāts? *
Vai Jūsu uzņēmumam ir kāds cits atbilstošs sertifikāts?
Your answer
Lūdzu, aprakstiet drošības pārvaldības praksi Jūsu uzņēmumā!
Your answer
c) Risku pārvaldības process:
Vai Jūsu uzņēmumam ir ISO 31000 sertifikāts? *
Lūdzu, aprakstiet savas organizācijas iekšējo risku pārvaldības procesu!
Your answer
Lūdzu, aprakstiet risku pārvaldības praksi Jūsu uzņēmumā!
Your answer
d) Personas datu aizsardzības process:
Vai Jūsu uzņēmumā strādā GDPR sertificētas personas? *
Vai Jūsu uzņēmumā ir īpaša personāla apmācība par GDPR tēmām? *
Vai Jūsu uzņēmumā ir ieviesta īpaša personas datu konfidencialitātes politika? *
Vai līgumos ar klientiem/partneriem esat atrunājuši punktus par GDPR normām un kārtību? *
Lūdzu, raksturojiet Jūsu uzņēmuma datu aizsardzības pārvaldības metodes!
Your answer
III Vai pēdējo 3 gadu laikā Jūsu uzņēmumā ir bijuši konstatēti kādi drošības starpgadījumi?
Lūdzu ievadiet informāciju par savu uzņēmumu
Ja jā, kāda veida incidents tika konstatēts?
Your answer
Kādu ietekmi šis incidents izraisīja?
Your answer
Kādi pasākumi tika veikti, lai novērstu incidenta radītās sekas?
Your answer
Kādas veida pasākumi tiek plānoti, lai mazinātu līdzīgu incidentu risku nākotnē?
Your answer
Lūdzu, aprakstiet drošības incidentus vai problēmas uzņēmuma vadības praksē!
Your answer
IV Drošības loma - kiberdrošības risku vadītājs
Lūdzu, ievadiet informāciju par savu uzņēmumu!


Darba lomas apraksts
Piedalās kiberdrošības plānu, stratēģiju, iekšējās politikas izstrādē un uzturēšanā, lai nodrošinātu normatīvo aktu ievērošanu. Nodrošina risku pārvaldību.

a) Kā šī loma tiek pārvaldīta Jūsu organizācijā?
Vai Jūsu uzņēmumā kiberdrošības risku vadītāja amata pienākumus veic kāda konkrēta persona? *
Vai šo lomu veic viena vai vairākas personas? Varbūt atsevišķiem darbiniekiem tiek deleģētas atsevišķas funkcijas? Vai izmantojat ārpakalpojumu? - Lūdzu aprakstiet!
Your answer
b) Vai Jums ir problēmas pārvaldīt šo lomu?
Your answer
c) Vai Jums ir zināšanas un prasmes, lai pārvaldītu šo lomu?
Your answer
Aptauja
Lūdzu, novērtējiet, cik svarīgi Jūsu organizācijā ir veikt šādas kiberdrošības riska pārvaldītāja funkcijas (0 - neattiecas , 1 - mazsvarīgi, 5 - ļoti svarīgi)
Sniegt ieteikumus uzņēmuma vadībai (valdes locekļiem, direktoram) risku līmeņu un drošības novērtēšanai
Novērtēt izmaksu/ieguvumu, ekonomiskos un risku analīzes rezultātus lēmumu pieņemšanas procesam
Sadarboties ar kiberdrošības personālu risku novērtēšanas procesā, lai veicinātu drošību un mazinātu riskus
Iekšējo un ārējo kiberdrošības risku izpēte, lai izstrādātu skaitliskus modeļus un novērtētu ietekmes vērtības
Efektīvi strādāt ar IT komandām un biznesa vienībām kiberdrošības risku novērtēšanai un risku vadības procesu īstenošanai, kā arī sniegt ieteikumus risku mazināšanai
Izveidot draudu un risku kritērijus, kurus piemērot kiberdrošības risku noteikšanai
Veicināt novērošanu, testēšanu, kā arī pārskatīt un mudināt IT komandas un biznesa vienības novērtēt riskus, iekļaujot risku mazināšanu un pārvaldības reaģēšanu
Novērtēt, analizēt, izveidot iekšēju monitoringu un noteikt izmantošanai atbilstošus kiberdrošības risku kritērijus
Piedalīties programmas izstrādē un īstenošanā, kas veicinātu izpratni par kiberdrošību
Paldies!
Submit
Never submit passwords through Google Forms.
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service