.

Hacking Etico

Gentile signore o signora, la preghiamo di dedicare alcuni minuti del suo tempo per completare il seguente sondaggio.

Protetto
1

Nome e cognome

2

Indirizzo email

Hacking etico, intrusion test o pentesting: è una simulazione di un attacco reale al sistema, al fine di identificare e sfruttare le vulnerabilità esistenti. L'hacking etico segnala al cliente i risultati, i rischi e le raccomandazioni per risolverli. In questo modo è possibile migliorare la sicurezza del sistema e prevenire possibili attacchi futuri.

3

La vostra organizzazione si avvale di servizi di Haking etico?

Scegli una o più risposte
4

In caso di risposta affermativa, ogni quanto?

Scegli una o più risposte

Educazione alla sicurezza informatica: formazione e sensibilizzazione al personale dell'organizzazione sulle buone pratiche di sicurezza informatica. Questo può favorire una cultura della sicurezza tra i dipendenti, che sono il primo anello della catena di difesa. La formazione base insegna come rilevare ed evitare minacce come phishing, malware, ransomware, tra gli altri.

5

La vostra organizzazione fa educazione alla sicurezza informatica?

Scegli una o più risposte
6

In caso di risposta affermativa, l’educazione avviene attraverso corsi di formazione, online o in presenza?

Scegli una o più risposte
7

Con il supporto del vostro IT aziendale, vengono condotte simulazioni di attacchi tipo phishing, malware, ransomware?

Scegli una o più risposte

Attività di audit, revisione e strategia: analisi di come l'organizzazione concretizza il suo impegno per la sicurezza IT e il suo interesse a migliorarla continuamente.

8

La vostra organizzazione ha un set definito di procedure per il rispetto degli standard e le normative vigenti in materia di sicurezza?

Scegli una o più risposte
9

I dipendenti e i partner sono tenuti a visionare e accettare le procedure aziendali in materia di sicurezza informatica?

Scegli una o più risposte

CISO & CSIRT: CISO (Chief Information Security Officer) è l’acronimo usato per identificare la figura (interna o esterna) che riassume le responsabilità gestionali ed operative relative alla Sicurezza Informatica di una Azienda.

CSIRT (Cyber Security Incident Response Team) è l’acronimo usato per identificare un centro servizi specializzato (interno o esterno) composto da esperti di cybersicurezza, addestrati e tecnologicamente attrezzati per monitorare H24 i sistemi hardware e software dell’organizzazione per individuarvi eventuali vulnerabilità, prevenire per quanto possibile gli attacchi, identificare e se possibile “inseguire” digitalmente gli intrusori, fornendo infine assistenza agli utenti e/o alle Aziende vittime di incidenti informatici. Il CSIRT fornisce raccomandazioni sistematiche sulle azioni da intraprendere e si mantiene informato a livello internazionale su tutte le minacce via via emergenti di internet e del dark web per mantenere all'avanguardia la sicurezza informatica di una organizzazione

10

La vostra organizzazione ha un Cyber Security Incident Response Team (CSIRT)?

Scegli una o più risposte
11

In caso di risposta affermativa, vi avvalete di CSIRT fornito come servizio da parte di aziende esterne?

Scegli una o più risposte
12

Consulenti specializzati. Vi avvalete di consulenti esperti per garantire la massima flessibilità e supporto nelle vostre decisioni aziendali chiave in materia di sicurezza, nella definizione strategica e nella realizzazione di procedure per rispettare gli standard e le normative vigenti, nonché per aumentare la fiducia e la credibilità nei confronti dei propri clienti e partner?

Scegli una o più risposte
13

In caso di risposta affermativa, da quanto tempo?

Scegli una o più risposte