Цель: Оценить зрелость управления доступом к данным, знание политик безопасности, процессы классификации и контроля доступа.
1. Знаете ли вы, как получить доступ к нужным данным в компании?
-
Да
-
Частично
-
Нет
-
Обычно спрашиваю у коллег
2. Есть ли формализованный процесс запроса доступа к данным?
-
Да
-
Частично
-
Нет
-
Не знаю
3. Как вы оцениваете удобство текущего процесса получения доступа?
-
Очень удобно
-
В целом удобно
-
Скорее неудобно
-
Очень неудобно
4. Кто отвечает за предоставление доступа к данным в вашей команде?
-
Владельцы данных
-
Администраторы
-
Руководитель
-
Не знаю
5. Понимаете ли вы, к каким данным у вас есть доступ и зачем?
-
Да
-
Частично
-
Не совсем
-
Нет
6. Имеется ли контроль сроков действия доступа к данным?
-
Да, всегда
-
В некоторых случаях
-
Нет
-
Не знаю
7. Применяется ли принцип наименьших привилегий (минимально необходимый доступ)?
-
Да
-
Частично
-
Нет
-
Не знаю
8. Есть ли в компании политика классификации данных (например, публичные, внутренние, конфиденциальные)?
-
Да
-
Частично
-
Нет
-
Не знаю
9. Знаете ли вы, как определяются чувствительные или персональные данные?
-
Да
-
В общих чертах
-
Нет
-
Не уверен(а)
10. Проходили ли вы обучение по защите данных или информационной безопасности?
-
Да
-
Частично
-
Нет
-
Не помню
11. Как обеспечивается контроль доступа к чувствительным данным?
-
Через политики и роли
-
Через ручные процессы
-
Не контролируется
-
Не знаю
12. Есть ли процесс отзыва доступа при смене роли или увольнении сотрудника?
-
Да
-
Частично
-
Нет
-
Не знаю
13. Возникают ли в вашей работе сложности, связанные с ограничениями доступа?
-
Часто
-
Иногда
-
Редко
-
Никогда
14. Есть ли аудит доступа к данным в вашей организации?
-
Да
-
Частично
-
Нет
-
Не знаю
15. Ведётся ли журнал доступа к данным (кто, когда, к чему обращался)?
-
Да
-
Частично
-
Нет
-
Не знаю
16. Что происходит при попытке несанкционированного доступа к данным?
-
Блокировка и уведомление
-
Уведомление
-
Ничего
-
Не знаю
17. Как вы узнаёте об изменениях в политике безопасности данных?
-
Email / внутренний портал
-
Руководитель сообщает
-
Случайно узнаю
-
Никак
18. Кто отвечает за политику безопасности данных в вашей компании?
-
Команда ИБ
-
Владельцы данных
-
Отдел DG
-
Не знаю
19. Были ли у вас случаи, когда вы получили доступ к данным, к которым не должны были иметь доступ?
-
Да
-
Возможно
-
Нет
-
Не уверен(а)
20. Существуют ли ограничения по доступу к данным в зависимости от роли/должности?
-
Да
-
Частично
-
Нет
-
Не знаю
21. Какие риски вы видите в области безопасности данных?
(Можно выбрать несколько)
-
Неконтролируемый доступ
-
Ошибки при разграничении прав
-
Нет классификации данных
-
Недостаточная прозрачность
-
Нет мониторинга
22. Считаете ли вы политику безопасности данных в компании достаточной?
-
Да
-
В основном да
-
Скорее нет
-
Нет
23. Есть ли необходимость в дополнительной защите персональных/чувствительных данных?
-
Да
-
Возможно
-
Нет
-
Не знаю
24. Получаете ли вы уведомления о критических изменениях в доступе?
-
Да
-
Иногда
-
Никогда
-
Не знаю
25. Как вы обычно запрашиваете доступ к данным?
-
Через систему тикетов
-
Через руководителя
-
Email/сообщение коллегам
-
Не знаю, как правильно
26. Как часто проводится пересмотр прав доступа в вашей команде?
-
Регулярно
-
Иногда
-
Редко
-
Никогда
27. Какие данные в вашей работе наиболее чувствительны?
(Можно выбрать несколько)
-
Персональные данные
-
Финансовая информация
-
Коммерческая тайна
-
Операционные метрики
-
Не работаю с чувствительными данными
28. Есть ли требования по шифрованию или защите данных при передаче?
-
Да
-
Частично
-
Нет
-
Не знаю
29. Кто в команде отвечает за соблюдение требований ИБ в отношении данных?
-
Назначенный ответственный
-
Руководитель
-
Все сотрудники
-
Не знаю
30. Что бы вы улучшили в процессах управления доступом и безопасности данных?
(Можно выбрать несколько)
-
Сделать процессы проще
-
Повысить прозрачность прав
-
Ускорить получение доступа
-
Усилить защиту чувствительных данных
-
Обучить сотрудников