Webropol

Az Ernst & Young által kezdeményezett nemzetközi információ biztonsági tanulmány, a „Global Information Security Survey” több, mint egy évtizede indult útjára és mára a legnagyobb múltú és legelismertebb ilyen típusú felméréssé vált.
Szeretnénk felkérni, hogy vegyen részt a kutatásban és formálja Ön is a hazai informatikai biztonság állásáról alkotott képet. A kérdéseken keresztül áttekintheti az aktuális és fontosabb informatikai biztonsági eseményeket, kihívásokat és azok esetleges kockázatait saját vállalatánál.

Kérjük, hogy a mindössze 30 kérdésből (és 6 adminisztratív kérdésből) álló felmérés kitöltésére szánjon 25-30 percet. A már elküldött kérdőívhez adatvédelmi okok miatt a hozzáférés nem engedélyezett. Amennyiben bármilyen további változtatásra lenne szükség, kérjük küldje el e-mailben és mi szívesen kijavítjuk.

A válaszokat szigorúan névtelenül kezeljük, az eredményeket kizárólag összesítve és kiértékelve közöljük. Biztosítjuk, hogy sem a vállalatok, sem a személyek neve nem kerül nyilvánosságra.

Amennyiben a felméréssel kapcsolatban bármilyen technikai nehézség merülne fel, kérjük keresse Halbauer Zsófiát a +36 1 451 8698-as telefonszámon vagy a zsofia.halbauer@hu.ey.com e-mail címen. Szakmai kérdés esetén Marton Károly kollegánkhoz fordulhat a +36 30 221 8476-os telefonszámon vagy a karoly.marton@hu.ey.com e-mail címen.

Részvételét és fáradozásait köszönjük.

Irányítás és mérés

1. Melyik állítás igaz a szervezetük éves informatikai biztonsági kiadásaira? (egyet jelöljön meg)

Az összes kiadás arányában növekszik

Az összes kiadás arányában csökken

Változatlan az összes kiadás arányában

2. Kérjük jelölje meg a három legfontosabb biztonsági prioritást a következő 12 hónapra az alábbi listából!


	elsődleges	másodlagos	harmadlagos
Adatszivárgás-megelőzési technológiák és folyamatok megvalósítása vagy továbbfejlesztése
IAM (Identity and Access Management) technológiák és folyamatok megvalósítása vagy továbbfejlesztése
Virtualizációs megoldások bevezetése
Egyéb technológia bevezetése
Belső biztonsági tudatosság fejlesztése / képzése
Munkaerő-fejlesztés, -felvétel (belső erőforrás)
Biztonsági funkciók, folyamatok kiszervezése
Szabványoknak való megfelelés megvalósítása (pl., ISO/IEC 27002:2005)
Információbiztonsági kockázatmenedzsment fejlesztése (beleértve a megfelelőségi monitorozást)
Biztonságos szoftverfejlesztés megvalósítása vagy alkalmazott módszerek továbbfejlesztése (pl. secure coding, minőségbiztosítási folyamat)
Biztonsági tesztek végrehajtása (pl., külső behatolás)
Nyomozati, csalás-felderítési folyamatok támogatása
Törvényi megfelelőség
Kockázatmenedzsment

Az ”Egyéb technológia bevezetése” választ annak megjelölése esetén kérjük itt részletezze:

3. A megelőző évhez képest Társaságuk többet, kevesebbet vagy ugyanannyit tervez költeni az alábbi tevékenységekre?


	Többet költ	Kevesebbet költ	Ugyanannyit költ
Adatszivárgás-megelőzési technológiák és folyamatok megvalósítása vagy továbbfejlesztése
IAM technológiák és folyamatok megvalósítása vagy továbbfejlesztése
Virtualizációs megoldások bevezetése
Egyéb technológia bevezetése
Belső biztonsági tudatosság fejlesztése / képzése
Munkaerő-fejlesztés, -felvétel (belső erőforrás)
Biztonsági funkciók, folyamatok kiszervezése
Szabványoknak való megfelelés megvalósítása (pl., ISO/IEC 27002:2005)
Információbiztonsági kockázatmenedzsment fejlesztése (beleértve a megfelelőségi, compliance monitorozást)
Biztonságos szoftverfejlesztési folyamatok megvalósítása vagy továbbfejlesztése (pl. secure coding, minőségbiztosítási folyamat)
Biztonsági tesztek végrehajtása (pl., külső behatolás)
Nyomozati, csalás-felderítési folyamatok támogatása
Törvényi megfelelőség
Kockázatmenedzsment

Az ”Egyéb technológia bevezetése” választ annak megjelölése esetén kérjük itt részletezze: