Überprüfung der Versicherbarkeit im Jahr 2023 Survey

Question Title

* 1. Kontaktinformationen

Name

Firma

E-Mail-Adresse

Telefonnummer

Question Title

* 2. Welche Rolle erfüllen Sie im Unternehmen

Chief Information Security Officer

IT-Leiter

Informationssicherheitsbeauftragter

Datenschutzbeauftragter

Sonstiges (bitte angeben)

Keine der oben genannten

Question Title

* 3. Anzahl Mitarbeiter in der IT und Informationssicherheit

100

Löschen

i We adjusted the number you entered based on the slider’s scale.

Question Title

* 4. Anzahl der im Unternehmen benutzten Arbeitsplatzcomputer und Laptops?

50000

Löschen

i We adjusted the number you entered based on the slider’s scale.

Question Title

* 5. Gibt es im Unternehmen eine Übersicht, welche Daten aus der Sicht an rechtlichen Anforderungen (Datenschutz & Compliance) besonders zu behandeln sind?

Nein

Weiß ich nicht

Sonstiges (bitte angeben)

Question Title

* 6. Entwickelt Ihr Unternehmen selbst Software?

Desktop Anwendung

Web Anwendungen

Datenbank Entwicklung

Industry Anwendungen

Wir entwickeln keine Software

Weiß ich nicht

Question Title

* 7. Führen Sie regelmäßig GAP-Analysen durch, um festzustellen, ob Sie gegen aktuelle Gefahren geschützt sind?

Keine GAP - Analyse durchgeführt

ISO27001

NIST

COBIT

CIS Controls

GDPR

BSI - IT Grundschutz

Weiß ich nicht

Sonstiges (bitte angeben)

Keine der oben genannten

Question Title

* 8. Führen Sie Planspiele durch, indem Sie annehmen, dass Sie von einem Hacker angegriffen worden sind?

Ja, regelmäßig

Ja, unregelmäßig

Nein

Weiß ich nicht

Question Title

* 9. Greifen Kunden oder Lieferanten auf Ihr Unternehmensnetzwerk zu?

Nein

Question Title

* 10. Ist es Mitarbeitern gestattet, sich von außen in Ihr Netzwerk einzuwählen?

Servicemitarbeiter

Administrator

Außendienstmitarbeiter

Homeworker

Weiß ich nicht

Sonstiges (bitte angeben)

Keine der oben genannten

Question Title

* 11. Es wird Multi-Faktor-Authentifizierung (MFA) für sämtliche internen Zugriffe von System Administratoren verwendet? (Ein Umgehen der MFA-Lösung durch die Verwendung von Admin Access Tools, wie z.B. PsExec oder Remote Powershell sollte nicht möglich sein)?

Teilweise

Nein

Weiß ich nicht

Sonstiges (bitte angeben)

Question Title

* 12. Nutzen Sie Multi-Faktor-Authentifizierung für alle von extern erfolgende Zugriffe auf Ihr Unternehmensnetzwerk und evtl. genutzte Cloud-Dienste durch Ihre eigenen Mitarbeiter?

Nein

Sonstiges (bitte angeben)

Question Title

* 13. "Wie lange darf die IT-Infrastruktur (insbesondere das Rechnernetz) ausfallen, ohne dass kritische Auswirkungen (Liefertermine, Qualität, Reputation,...)

auf das Unternehmen zu erwarten sind? "

< 1 Stunde

< 10 Stunde

< 48 Stunde

< 1 Woche

< 2 Wochen

< 1 Monat

Question Title

* 14. Werden kritische Schwachstellen (CVSS Base Score ≥ 9.0) regelmäßig gepatcht oder durch offizielle Workarounds behoben?

Nein

Weiß ich nicht

Question Title

* 15. Erhalten Ihre Mitarbeiter Schulungen über Sicherheitsrichtlinien, aktuelle Bedrohungen und Gegenmaßnahmen, um ihre Wachsamkeit und ihr Bewusstsein zu steigern?

Nein

Question Title

* 16. Welche der Anforderungen in Bezug auf lokale Administratorenrechte werden erfüllt?

Lokale Administratorenrechte werden vergeben

Lokale Administratorenrechte sind grundsätzlich deaktiviert

Lokale Administrationsrechte sind geschützt (z.B. durch die Local Admin Password Solution (LAPS)"

Weiß ich nicht

Keine der oben genannten

Sonstiges (bitte angeben)

Question Title

* 17. Ist Ihr Unternehmensnetzwerk in verschiedene, durch Firewalls gesicherte Segmente unterteilt, um kritische von nicht kritischen Segmenten zu trennen (z. B. IT/OT, sensible Datenverarbeitung)?

Teilweise

Nein

Question Title

* 18. Wie viele nicht unterstützte/ End-of-Life-Systeme sind im Einsatz?

100

Löschen

i We adjusted the number you entered based on the slider’s scale.

Question Title

* 19. Verwenden Sie Netzwerksicherheitstechnologien zur Angriffserkennung und Angriffsabwehr?

Intrusion Detection / Intrusion Prevention

Endpoint Detection & Response

Extended Detection and Response

Sonstiges (bitte angeben)

Keine der oben genannten

Question Title

* 20. Dürfen wir in Bezug auf etwaige Beratungsleistungen Kontakt aufnehmen?

Nein