.

SELF-ASSESSMENT IDONEITA’ FORNITORI SULLA SICUREZZA DELLE INFORMAZION

Gentile Fornitore,

ai fini di verificare la vostra idoneità relativa alla sicurezza delle informazioni ricevute e processate della Marval SpA si chiede di rispondere al seguente questionario

Protetto
Survio
Crea un sondaggio
1

Fornitore - Ragione Sociale

2

Data di compilazione del questionario

Seleziona una data
Crea sondaggi
3

Disponete di certificazione ISO/IEC 27001 accreditata e/o equivalente (SOC2, Label Tisax, ecc.)? Se si, inviare copia Certificato e terminare la compilazione

Scegli una o più risposte
Crea sondaggi
4

Disponete di un IT interno o che comunque segue sistematicamente l’infrastruttura IT?

Scegli una o più risposte
Crea sondaggi
5

Eseguite e aggiornate una Valutazione dei Rischi sulla Information Security aziendale?

Scegli una o più risposte
Crea sondaggi
6

Effettuate backup periodici dei dati?

Scegli una o più risposte
Crea sondaggi
7

Conservate i backup periodici in luogo sicuro e separato dalla fonte ove originariamente risiedono (sala server/pc)?

Scegli una o più risposte
Crea sondaggi
8

Usate strumenti/tecniche di crittografia?

Scegli una o più risposte
Crea sondaggi
9

Gli accessi ai server/client/reti e la vostra strumentazione informatica eventualmente in dotazione (PC, notebook, tablet, cellulari, ecc.) sono protetti tramite password o altri metodi (MFA, riconoscimento biometrico, etc.)?

Scegli una o più risposte
Crea sondaggi
10

Utilizzate password di almeno 8 caratteri che includono numeri, caratteri speciali oltre a lettere?

Scegli una o più risposte
Crea sondaggi
11

Se non utilizzato MFA, la password ha scadenza?

Scegli una o più risposte
Crea sondaggi
12

La vostra strumentazione informatica dispone di software antivirus regolarmente aggiornato?

Scegli una o più risposte
Crea sondaggi
13

Avete dispositivi per proteggere rete, server, PC (firewall, IPS, IDS, ecc.)

Scegli una o più risposte
Crea sondaggi
14

Avete sistemi per proteggere e prevenire dalla perdita / sottrazione di dati i dispositivi portatili utilizzati?

Scegli una o più risposte
Crea sondaggi
15

Il vostro luogo di lavoro dispone di meccanismi di protezione fisica (allarme, telecamere, ecc.)?

Scegli una o più risposte
Crea sondaggi
16

All’interno del vostro luogo di lavoro adottate la politica di “Scrivania Pulita”/”Schermo Pulito”?

Scegli una o più risposte
Crea sondaggi
17

E’ attivo un web-filtering?

Scegli una o più risposte
Crea sondaggi
18

Monitorate regolarmente la vostra infrastruttura IT con indicatori di Information Security?

Scegli una o più risposte
Crea sondaggi
19

I macchinari produttivi in rete e i sistemi di controllo industriale (OT) dispongono di opportune misure di Information Security (es. segmentazione reti, sandboxing, ecc.)?

Scegli una o più risposte
Crea sondaggi
20

E’ attivo un sistema di controllo degli accessi cablati e wireless nelle reti OT/IT?

Scegli una o più risposte
Crea sondaggi
21

Eseguite periodici VA/PT?

Scegli una o più risposte
Crea sondaggi
22

I rapporti con eventuali collaboratori esterni impattanti sulla sicurezza delle informazioni sono formalizzati da specifici accordi di riservatezza?

Scegli una o più risposte
Crea sondaggi
23

I rapporti con dipendenti aventi ruoli impattanti sulla sicurezza delle informazioni (in particolare dei Vs clienti) sono formalizzati da specifici accordi di riservatezza?

Scegli una o più risposte
Crea sondaggi
24

Avete sistemi in atto per identificare minacce ed eventi compromettenti (es. SIEM) e procedure per risolvere rapidamente gli incidenti di sicurezza delle informazioni per minimizzare l'impatto sui dati e sui servizi di Marval?

Scegli una o più risposte
Crea sondaggi
25

Disponete di piani di formazione specifici e periodici aggiornamenti sul tema della sicurezza delle informazioni?

Scegli una o più risposte
Crea sondaggi
26

Siete conformi con il Regolamento UE 2016/679 (GDPR: Regolamento Generale per la Protezione dei Dati Personali)?

Scegli una o più risposte
Crea sondaggi