Quiz – Cybersecurity Maturity Assessment

1. Os colaboradores sabem como reagir perante um incidente de phishing?

2. A organização realiza formações regulares de sensibilização em cibersegurança?

3. Existe um plano de continuidade de negócio (BCP) em caso de ciberataque?

4. Existe um plano de recuperação de desastres (DRP)?

5. Existem cópias de segurança regulares e testadas?

6. Existe um contacto direto com fornecedores externos de resposta (ex: SOC, EDR)?

7. A organização já realizou simulações/testes de resposta a incidentes?

8. Existe um plano formal de resposta a incidentes?

9. Existem alertas automáticos em caso de atividades suspeitas?

10. Os logs dos sistemas críticos são armazenados e analisados?

11. Existe uma solução de monitorização ativa (SIEM, RMM, etc.)?

12. Os acessos são revistos regularmente (entradas e saídas de colaboradores)?

13. Existem políticas de gestão de senhas e privilégios mínimos?

14. 10. Está implementada a autenticação multifator (MFA) para os acessos sensíveis?

15. Os sistemas operacionais e aplicações são atualizados e corrigidos regularmente?

16. Existem firewalls configuradas corretamente e atualizadas?

17. Estão implementadas soluções EDR/antivírus avançadas em todos os endpoints?

18. A organização possui um inventário atualizado de ativos críticos?

19. São realizadas avaliações regulares de vulnerabilidades nos sistemas críticos?

20. Existe um processo formal de identificação e avaliação de riscos de cibersegurança?

21. Existe um plano estratégico de cibersegurança alinhado com os objetivos do negócio?

22. A organização definiu papéis e responsabilidades claros para a gestão da cibersegurança?

23. Existe uma política de cibersegurança formal aprovada pela direção?