Azienda*:
E-mail*:    

(*) dati richiesti

Nell’ambito dell’adeguamento al GDPR, è stata effettuata una procedura di valutazione dei rischi informatici ?     Sì    No

L'azienda è certificata ISO 27001 ?     Sì    No

Esiste una mappatura delle risorse informatiche, con chiara indicazione di tutti i dispositivi installati ?     Sì    No

Esiste un processo di valutazione della sicurezza di fornitori e clienti ?     Sì    No

Siete stati oggetto di attacco negli ultimi 12 mesi ?     Sì    No

L'azienda si avvale di collaboratori esterni che lavorano in mobilità ?     Sì    No

L'azienda organizza attività di formazione in tema di sicurezza informatica ?     Sì    No

La rete aziendale è protetta da un firewall ?     Sì    No

Nel vostro dominio di posta è attivo un filtro anti-spam ?     Sì    No

Ogni postazione di lavoro è protetta da un antivirus commerciale (non gratuito) ?     Sì    No

Nella vostra rete vengono ancora mantenuti pc con sistema operativo Windows 7 o inferiori (XP ecc.) ?     Sì    No

Gli addetti hanno ricevuto chiare istruzioni su come intervenire in caso di virus informatico ?     Sì    No

Avete mai fatto valutare la sicurezza della vostra rete o dei siti web da una società esterna (penetration test) ?     Sì    No

in azienda ci sono competenze per capire se è in corso un attacco informatico ?     Sì    No

Avete fornitori che utilizzano tele-assistenza (TeamViewer, LogMeIn ecc. ecc.) ?     Sì    No

l’accesso ai dati, da parte del personale, è libero o ci sono limitazioni e livelli gerarchici ?     L'accesso è libero    Ci sono limitazioni basate sulle gerarchie

Avete un’idea chiara di come e quando vengono effettuati i backup ?     Sì    No

In caso di blocco dei server o di attacco, l'azienda ha previsto un piano di disaster-recovery ?     Sì    No

Codice di controllo