Šajā nozarē ietilpst: meklētājprogrammas, tiešsaistes tirgus un sociālie tīkli. E-pasts 1. Kādai organizācijai ziņosiet kiberuzbrukuma gadījumā? Jūsu sistēmai pašlaik notiek kiberuzbrukums. Kam par to būtu jāziņo? Valsts drošības iestādēm Visām uzņēmuma atbildīgajām personām CERT.LV Valsts policijai None 2. Vai jūsu piegādātāji ietilpst NIS2 regulējumā? Vai ir veikts novērtējums, lai noteiktu, vai jūsu piegādātāji, piemēram, programmatūras, mākoņpakalpojumu vai citu pakalpojumu sniedzēji, atbilst NIS2 regulējumam? Jā Nē None 3. Kurš uzņēmumā ir atbildīgs par kiberdrošību? Kiberdrošības vadītājs / CISO Uzņēmuma vadītājs Grāmatvedis Darbinieki IT vadītājs Mārketinga vadītājs Ārštata kiberdrošības konsultants 4. Kāds ir labākais veids, kā aizsargāt savu kontu no nesankcionētas piekļuves? Uzbrucējs var piekļūt sistēmai, uzminot darbinieka paroli. Kā no tā varētu aizsargāties? Sistēmā piesakos tikai publiskās vietās (kafejnīcā) Parole ir mans telefona numurs, dzimšanas diena vai personas kods Parole ir uzrakstīta uz papīra lapas Daudzfaktoru autentifikācija None 5. Cik bieži nepieciešams atjaunināt tehnoloģijas? Cik bieži jāveic tehnoloģiju atjaunināšana, lai nodrošinātu drošību un veiktspēju? Pēc kiberuzbrukuma Katrus 6 mēnešus Uzreiz, kad var atjaunināt Ja viss strādā, nevajag atjaunināt None 6. Kā samazināt kiberuzbrukumu draudus? Kādi pasākumi palīdz samazināt risku kļūt par kiberuzbrukuma upuri? Regulāri veiktas ievainojamību pārbaudes un atjauninājumi Izmantot sistēmas tikai drošās vietās (mājās vai darba vietā) Stipras paroles None 7. Vai sensitīvi lietotāju dati, piemēram, paroles, tiek šifrēti? Jā Nē None 8. Vai uzņēmumam ir izstrādāts plāns kiberuzbrukuma gadījumā? Ir plāns un tiek veiktas scenāriju pārbaudes Ir plāns, bet nav izmēģināts praksē Plāns tiek veidots Plāns nav vajadzīgs, jo sistēmu nevar uzlauzt None 9. Cik ilgā laikā jāziņo par kiberuzbrukumu? Pirms tas notiek 1 nedēļas laikā 24 stundu laikā 48 stundu laikā None 10. Vai tavs uzņēmums zina par CERT.LV? Jā Nē None 11. Kā var uzlabot sistēmu drošību? (Izvēlies visas pareizās atbildes) Daudzfaktoru autentifikācija Izmantot cita darbinieka kontu Regulāri veikt drošības auditus un identificēt riskus Izmantot ugunsmūri Monitorēt aizdomīgas darbības un anomālijas Atstāt lietotāju vienmēr autorizētu sistēmā 12. Kādi ir galvenie punkti NIS2 prasībās? (Izvēlies visas pareizās atbildes) Attiecas tikai uz lieliem uzņēmumiem Uzņēmumu vadība ir personīgi atbildīga par drošības pasākumu ievērošanu Jāziņo par nopietniem kiberdrošības incidentiem 24 stundu laikā Attiecas tikai uz IT uzņēmumiem Sadarboties tikai ar drošiem piegādātājiem, kas ievēro labas kiberdrošības prakses un NIS2 prasības Bieži jāmaina parole 13. Vai ir izveidots mehānisms, lai uzraudzītu un ziņotu par incidentiem visā piegādes ķēdē? Jā Nē None 14. Vai uzņēmumā tiek veikta risku analīze? Jā Nē None 15. Vai uzņēmumā ir ieviesta piekļuves kontrole un autentifikācija kritiskajām sistēmām? Ir Nav None 16. Vai uzņēmumam ir plāns darbības atjaunošanai pēc kiberuzbrukuma? Ir izstrādāts plāns ar skaidriem soļiem un atbildībām Nav plāna None 17. Vai uzņēmums regulāri veic ievainojamību pārbaudes (penetration testing) savās sistēmās? Jā Nē None 18. Kādi drošības rīki tiek utilizēti uzņēmumā? Ugunsmūris (Firewall) Daudzfaktoru autentifikācija (MFA) Antivīrusu sistēmas (EDR/XDR) Ielaušanās novēršanas un atklāšanas sistēma (IDS/IPS) Datu šifrēšana (gan pārsūtīšanā, gan glabāšanā) Regulāras ievainojamību pārbaudes (penetration testing, vulnerability scanning) Droša piekļuves pārvaldība (IAM, Zero Trust) Drošības informācijas un notikumu pārvaldības sistēma (SIEM) Nav ieviesti drošības rīki 19. Vai uzņēmums nodrošina darbinieku kiberdrošības (kiberhigiēnas) apmācības? Jā, visi darbinieki saņem regulāras kiberdrošības apmācības Tikai IT personāls un dažas atsevišķas nodaļas Nē, darbinieki nesaņem nekādu kiberdrošības apmācību None 20. Cik ātri uzņēmums spēj identificēt un reaģēt uz DDoS uzbrukumu? 5-30 minūtēs 1 stundā 1 dienā 1 nedēļā None 21. Vai uzņēmumam ir izstrādāta aizsardzības stratēģija pret izspiedējprogrammatūru (ransomware) uzbrukumiem? Jā Nē None 22. Vai tiek nodrošināta mākoņpakalpojumu drošība, lai aizsargātu gan lietotāju datus, gan uzņēmuma sistēmas? Tiek nodrošināts Netiek None 23. Vai uzņēmums regulāri veic drošības auditus un uzraudzību, lai identificētu iespējamos apdraudējumus? Jā, tiek veiktas regulāras pārbaudes Nē, nav nekādas pārbaudes None 24. Kādi galvenie pasākumi tiek veikti, lai aizsargātos pret izspiedējprogrammatūru? Regulāra datu rezerves kopēšana un programmatūras atjaunināšana Antivīrusu programmatūra un datu šifrēšana VPN 25. Kā uzņēmums aizsargā digitālos pakalpojumus no DDoS uzbrukumiem? Izmantojot tīkla trafika monitorēšanas rīkus, lai identificētu un bloķētu aizdomīgus pieprasījumus Palielinot serveru jaudu un resursus, lai spētu tikt galā ar lielāku trafiku Izmantojot DDoS aizsardzības pakalpojumus un tīkla sadalīšanu, lai izkliedētu uzbrukuma trafiku Nav neviena no šiem None 26. Vai uzņēmums izmanto datu šifrēšanu gan pārsūtīšanas, gan glabāšanas laikā? Jā, izmantojam datu šifrēšanu Nē None 27. Vai kritiskajām sistēmām tiek nodrošināta piekļuves kontrole un autentifikācija? Jā Nē None 28. Vai uzņēmumam ir aizsardzības stratēģija pret pikšķerēšanas un sociālās inženierijas uzbrukumiem? Jā Nē None 29. Kāds ir sociālās inženierijas galvenais mērķis? Samazināt darbinieku skaitu Iegūt piekļuvi fiziskām telpām Uzlabot organizācijas drošības pasākumus Iegūt sensitīvu informāciju, izmantojot manipulācijas None 30. Kādus drošības rīkus uzņēmums izmanto, lai aizsargātos pret ļaunprātīgu programmatūru? Antivīrusu programmatūra Ugunsmūris Pret ļaunprātīgu programmatūru (Antimalware) rīkus Tīkla monitoringa rīkus Datu šifrēšana Datu rezerves kopēšana Nevienu no minētajiem 31. Vai uzņēmums pieprasa saviem piegādātājiem un partneriem atbilstību NIS2 prasībām? Jā Nē None Paldies par digitālo pakalpojumu sniedzēju pašnovērtējuma izpildi. Time's up
