Quants empleats té la vostra organització?
Això ens ajuda a calibrar les recomanacions al vostre context.
Disposeu d'una política de seguretat de la informació documentada?
Un document que estableixi les normes i responsabilitats en matèria de seguretat.
Feu còpies de seguretat regulars de les dades crítiques?
I les verifiqueu periòdicament per assegurar-vos que es poden restaurar.
Els vostres empleats reben formació en ciberseguretat?
Incloent simulacres de phishing, bones pràctiques i procediments d'incidents.
Gestioneu les actualitzacions de seguretat (pegats) dels vostres sistemes?
Sistemes operatius, aplicacions, firmware de routers, etc.
Useu autenticació de doble factor (MFA) als sistemes i serveis crítics?
Correu corporatiu, VPN, eines de gestió, accés remot, banca en línia...
Teniu un pla de resposta a incidents de ciberseguretat?
Un procediment documentat de com actuar davant un atac de ransomware, phishing, bretxa de dades, etc.
Controleu qui té accés a quines dades i sistemes (gestió de privilegis)?
Principi de mínim privilegi: cada persona accedeix només al que necessita per a la seva feina.
La vostra organització compleix amb el Reglament General de Protecció de Dades (RGPD)?
Registre d'activitats, base legal per al tractament, informació als interessats, mesures de seguretat...
La vostra organització ha patit algun incident de seguretat en els darrers 2 anys?
Phishing que va funcionar, ransomware, accés no autoritzat, pèrdua de dades, frau...
Vols l'informe complet?
Deixa el teu correu i t'enviem el diagnòstic detallat amb les recomanacions prioritzades per al teu perfil.