Brezplačna samoocena

Ocena zrelosti informacijske varnosti

Strukturirana diagnostika za organizacije, ki delujejo v skladu s slovensko in evropsko zakonodajo o kibernetski varnosti

Direktiva NIS2 ZInfV-1 ISO/IEC 27001:2022 DORA-skladno
Kako deluje: Odgovorite na 20 vprašanj v 5 področjih. Vsako vprašanje ponuja štiri možnosti, vredne 0–3 točke. Skupni seštevek (največ 60) določi vašo raven zrelosti. Bodite iskreni — natančnejši ko so vaši odgovori, bolj koristni so rezultati. Vaši odgovori se nikamor ne pošiljajo; vse se izvaja v vašem brskalniku.
01 Upravljanje in obvladovanje tveganj

1. Ali ima vaša organizacija dokumentirano politiko informacijske varnosti, ki se pregleduje vsaj enkrat letno?

2. Kako vaša organizacija identificira in ocenjuje tveganja za informacijsko varnost?

3. Ali je v vaši organizaciji določena oseba ali funkcija, odgovorna za informacijsko varnost?

4. Kako se informacijska varnost obravnava na ravni višjega vodstva?

02 Upravljanje sredstev in nadzor dostopa

5. Ali vaša organizacija vzdržuje ažuren register informacijskih sredstev (sistemov, podatkov, storitev)?

6. Kako se upravljajo pravice dostopa zaposlenih ob zaposlitvi, menjavi vloge ali odhodu?

7. Ali se večfaktorska avtentikacija (MFA) uporablja za kritične sisteme in oddaljeni dostop?

8. Kako vaša organizacija ureja dostop tretjih oseb in dobaviteljev do vaših sistemov ali podatkov?

03 Obvladovanje kibernetskih groženj in ranljivosti

9. Kako vaša organizacija upravlja ranljivosti programske opreme in varnostne popravke?

10. Ali vaša organizacija nadzoruje sisteme glede varnostnih dogodkov in anomalij?

11. Kako se upravlja varnost omrežja (segmentacija, požarni zidovi, zaščita končnih točk)?

12. Ali so zaposleni redno usposobljeni za prepoznavanje lažnega predstavljanja, socialnega inženiringa in kibernetskih groženj?

04 Odzivanje na incidente in neprekinjenost poslovanja

13. Ali ima vaša organizacija dokumentiran načrt odzivanja na kibernetske incidente?

14. Ali ste seznanjeni z obveznostjo priglasitve incidenta SI-CERT / AKOS v roku 72 ur po ZInfV-1 / NIS2 in ste nanj pripravljeni?

15. Ali so varnostne kopije vzpostavljene, preizkušene in zaščitene pred izsiljevalsko programsko opremo (npr. brez povezave ali nespremenljive kopije)?

16. Ali načrt neprekinjenosti poslovanja (BCP) zajema scenarije večjega kibernetskega incidenta?

05 Skladnost, revizija in nenehne izboljšave

17. Ali je vaša organizacija formalno ugotovila, ali spada pod ZInfV-1 kot bistveni ali pomembni subjekt?

18. Ali se izvajajo notranje varnostne revizije ali pregledi za preverjanje učinkovitosti kontrol?

19. Kako vaša organizacija upravlja varstvo osebnih podatkov (GDPR / ZVOP-3) v razmerju do informacijske varnosti?

20. Ali obstaja formalen proces za sledenje, izvajanje in verificiranje izboljšav po revizijah, incidentih ali ocenah tveganj?

Odgovorjena vprašanja: 0 / 20

od 60 točk

ZačetnaRazvijajočaVzpostavljenaOptimizirana

Ključne ugotovitve in prednostna področja

Pripravljeni zapreti vrzeli?

Ta ocena vam dá usmerjevalno sliko. Celovita diagnostika — vključno z analizo vrzeli ZInfV-1 člen po členu, preslikavo kontrol ISO 27001 in prednostnim načrtom sanacije — zahteva izkušen pogled strokovnjaka. Pogovorimo se.

Rezervirajte brezplačno 30-minutno posvetovanje

Brez obveznosti. Strogo zaupno. Dobrodošli stranke iz Slovenije in EU.