Assessment - Diagnóstico

Preencha agora o assessment e avalie o nível de maturidade cibernética da sua empresa.

Desenvolvido pela CG One de acordo com as diretrizes do Framework de Cibersegurança do NIST®.

0Informações 1Identificar 2Proteger 3Detectar 4Responder 5Recuperar 6Governar

Para iniciar seu diagnóstico preencha seus dados pessoais:

Cadastre corretamente o e-mail abaixo para receber o diagnóstico por lá.

Primeiro Nome

Preencha o campo corretamente

Sobrenome

Preencha o campo corretamente

E-mail Corporativo

Preencha o campo corretamente

Celular

Preencha o campo corretamente

Empresa

Preencha o campo corretamente

Cargo

Preencha o campo corretamente

Segmento

Preencha o campo corretamente

Ao preencher esse formulário, autorizo que meus dados de contato sejam compartilhados com a CG One, com a finalidade exclusiva de receber e-mails sobre produtos e ofertas. A CG One respeita todas as diretrizes de privacidade de dados e se compromete a manter as suas informações seguras. Acesse o nosso código de conduta.

Preencha o campo corretamente

Pergunta 1 de 3:

Como sua organização identifica e gerencia os ativos (dados, hardware, software, sistemas, instalações, serviços, pessoas)?

A. Não identificamos e gerenciamos ativos.

B. Identificamos alguns ativos importantes, mas não temos um processo consistente ou formal de gestão.

C. Temos um processo para identificar e gerenciar a maioria dos ativos importantes, mas ainda precisamos estruturar uma estratégia.

D. Identificados e gerenciamos todos os ativos de forma eficaz, revisando regularmente.

E. Não sei.

Preencha o campo corretamente

Pergunta 2 de 3:

Como sua organização compreende e avalia os riscos de cibersegurança que afetam a organização, seus ativos e pessoas?

A. Não compreendemos ou avaliamos.

B. Temos uma compreensão básica, mas a avaliação é ad hoc e não cobre todos os ativos ou indivíduos.

C. Temos avaliações regulares, mas não é completa ou totalmente integradas às nossas operações.

D. Temos um processo robusto e integrado, abrangendo todos os aspectos da organização, ativos e indivíduos, com atualizações regulares.

E. Não sei.

Preencha o campo corretamente

Pergunta 3 de 3:

Como sua organização identifica e implementa melhorias nos processos, procedimentos e atividades de gestão de risco de cibersegurança?

A. Não identificamos.

B. Ocasionalmente identificamos, mas não temos um processo formal para implementação.

C. Regularmente revisamos os processos de cibersegurança, identificando melhorias, mas a implementação não é completa ou consistente.

D. Temos um processo contínuo e abrangente.

E. Não sei.

Preencha o campo corretamente

Pergunta 1 de 5:

Como sua organização gerencia o acesso a ativos?

A. Não gerenciamos formalmente; o acesso não é baseado em avaliação de riscos.

B. Limitamos o acesso a alguns ativos, mas sem uma base clara na avaliação de riscos ou sem uma gestão consistente de identidade e autenticação.

C. Temos políticas para limitar o acesso com base em identidade e autenticação, mas a aplicação pode não ser totalmente alinhada com a avaliação de riscos.

D. Implementamos um controle de acesso robusto, baseado em gerenciamento de identidade, autenticação e avaliação de riscos, cobrindo todos os ativos.

E. Não sei.

Preencha o campo corretamente

Pergunta 2 de 5:

Como sua organização fornece treinamento e conscientização em cibersegurança aos colaboradores?

A. Não fornecemos.

B. Fornecemos algum treinamento e conscientização em cibersegurança, mas não é regular ou abrangente.

C. Fornecemos treinamento regular em cibersegurança, mas não cobre todas as frentes ou não é totalmente eficaz.

D. Implementamos um programa abrangente e contínuo de treinamento e conscientização.

E. Não sei.

Preencha o campo corretamente

Pergunta 3 de 5:

Como sua organização gerencia a segurança dos dados para proteger a confidencialidade, integridade e disponibilidade das informações?

A. Não temos processos formais.

B. Implementamos algumas medidas para proteger os dados, mas elas não são abrangentes ou totalmente alinhadas com nossa estratégia de riscos.

C. Temos políticas para a segurança dos dados, mas a implementação não é totalmente eficaz em proteger a confidencialidade, integridade e disponibilidade das informações.

D. Gerenciamos a segurança dos dados de forma rigorosa e alinhada com nossa estratégia de riscos, garantindo a proteção eficaz.

E. Não sei.

Preencha o campo corretamente

Pergunta 4 de 5:

Como sua organização gerencia a segurança de plataformas físicas e digitais, incluindo hardware, software e serviços?

A. Não temos processos formais.

B. Alguns aspectos da segurança de plataformas são gerenciados, mas não de forma abrangente.

C. Implementamos políticas de segurança para plataformas, mas a aplicação não é consistente ou cobre todos os aspectos.

D. Gerenciamos de forma abrangente e consistente a segurança de todas as plataformas físicas e virtuais.

E. Não sei.

Preencha o campo corretamente

Pergunta 5 de 5:

Como sua organização gerencia as arquiteturas de segurança para a proteção dos ativos e a resiliência organizacional?

A. Não gerenciamos formalmente.

B. Gerenciamos parcialmente, mas sem um alinhamento completo com a estratégia de riscos.

C. Temos uma abordagem estruturada para gerenciar as arquiteturas de segurança, mas pode haver lacunas na proteção de ativos ou na resiliência organizacional.

D. Gerenciamos de forma abrangente e eficaz, alinhando-as totalmente com a estratégia de riscos do negócio e assegurando a resiliência organizacional.

E. Não sei.

Preencha o campo corretamente

Pergunta 1 de 2:

Como sua organização realiza o monitoramento contínuo dos ativos para detectar anomalias em eventos adversos?

A. Não monitoramos continuamente.

B. Monitoramos os ativos pontualmente, mas de forma limitada e não contínua.

C. Temos um sistema de monitoramento contínuo, mas ele não é totalmente eficaz na detecção de todos os eventos.

D. Implementamos um monitoramento contínuo abrangente e eficaz de todos os ativos, capaz de identificar de maneira proativa anomalias, indicadores de comprometimento e eventos adversos.

E. Não sei.

Preencha o campo corretamente

Pergunta 2 de 2:

Como sua organização analisa anomalias, indicadores de comprometimento e outros eventos para identificar incidentes de cibersegurança?

A. Não analisamos.

B. Realizamos análises básicas de eventos, mas elas são limitadas e não abrangem todos os tipos de incidentes.

C. Temos processos para analisar eventos, mas a análise não é sistemática ou abrangente o suficiente para caracterizar todos os eventos e detectar incidentes.

D. Implementamos uma análise abrangente e sistemática de todos os eventos, utilizando técnicas avançadas para caracterizar eventos e detectar incidentes.

E. Não sei.

Preencha o campo corretamente

Pergunta 1 de 4:

Como sua organização gerencia as respostas a incidentes de cibersegurança detectados?

A. Não temos um processo formal.

B. Temos um processo básico, mas ele é limitado e não abrange todos os tipos de incidentes.

C. Temos um processo definido para gerenciamento de respostas a incidentes de cibersegurança, mas ainda há lacunas a cobrir.

D. Implementamos um gerenciamento abrangente e eficaz de respostas aos incidentes, garantindo ação rápida e minimização de impactos para continuidade do negócio.

E. Não sei.

Preencha o campo corretamente

Pergunta 2 de 4:

Como sua organização conduz investigações de incidentes de cibersegurança para assegurar uma resposta efetiva?

A. Não investigamos formalmente.

B. Realizamos investigações básicas de incidentes, mas elas são limitadas e não apoiam efetivamente a resposta, forense ou recuperação.

C. Conduzimos investigações de incidentes que apoiam em partes a resposta e as atividades forenses, mas não são totalmente eficientes.

D. Implementamos um processo sistemático e abrangente de investigação de incidentes, que efetivamente suporta respostas rápidas, auxiliando nas atividades forenses e de recuperação.

E. Não sei.

Preencha o campo corretamente

Pergunta 3 de 4:

Como sua organização coordena e comunica as atividades de resposta a incidentes?

A. Não coordenamos ou comunicamos formalmente.

B. Realizamos alguma coordenação e comunicação, mas não de forma sistemática ou totalmente alinhada com leis e regulamentos.

C. Coordenamos e comunicamos as atividades de resposta a incidentes com as partes interessadas, mas pode haver lacunas na conformidade com leis, regulamentos ou políticas.

D. Implementamos um processo eficaz e sistemático de coordenação e comunicação, cumprindo integralmente as leis, regulamentos e políticas, e envolvendo todas as partes interessadas.

E. Não sei.

Preencha o campo corretamente

Pergunta 4 de 4:

Como sua organização realiza atividades para prevenir a expansão de um evento de cibersegurança e mitigar seus efeitos logo no início?

A. Não realizamos formalmente.

B. Realizamos algumas atividades de mitigação, mas elas são ad hoc e não sistematicamente planejadas ou implementadas.

C. Temos um plano para mitigação de incidentes, mas sua implementação não é completamente eficaz na redução de seus efeitos.

D. Implementamos um conjunto abrangente e eficaz de atividades de mitigação que previnem eficientemente a expansão de incidentes e reduzem significativamente seus efeitos.

E. Não sei.

Preencha o campo corretamente

Pergunta 1 de 2:

Como sua organização executa atividades de restauração para garantir a disponibilidade operacional de sistemas e serviços após incidentes de cibersegurança?

A. Não temos um plano de recuperação.

B. Temos um plano básico de recuperação, mas a execução é limitada e pode não garantir a disponibilidade operacional efetiva.

C. Temos um plano de recuperação de incidentes, mas sua execução pode ser parcialmente eficaz na restauração da operacionalidade.

D. Implementamos um plano de recuperação de incidentes robusto e eficaz, com atividades de restauração que garantem rápida recuperação operacional.

E. Não sei.

Preencha o campo corretamente

Pergunta 2 de 2:

Como sua organização coordena as atividades de restauração após um incidente de cibersegurança com partes interessadas internas e externas?

A. Não coordenamos.

B. Há alguma coordenação com partes internas ou externas, mas é informal ou inconsistente.

C. Realizamos coordenação com partes internas e, ocasionalmente, com partes externas.

D. Implementamos uma coordenação sistemática e eficaz de atividades de restauração, envolvendo todas as partes interessadas internas e externas.

E. Não sei.

Preencha o campo corretamente

Pergunta 1 de 6:

Como sua organização compreende e integra a missão, expectativas dos stakeholders, e requisitos legais, regulatórios e contratuais nas decisões de cibersegurança?

A. Não compreendemos ou integramos esses fatores.

B. Compreendemos parcialmente esses aspectos, mas a integração nas decisões de risco de cibersegurança é limitada ou inconsistente.

C. Compreendemos esses fatores e os integramos parcialmente nas decisões de risco de cibersegurança, mas pode haver lacunas na aplicação.

D. Entendemos claramente e integramos de forma abrangente e sistemática as expectativas dos stakeholders, e requisitos legais e regulatórios nas nossas decisões.

E. Não sei.

Preencha o campo corretamente

Pergunta 2 de 6:

Como sua organização estabelece a estratégia de gestão de riscos para suportar decisões operacionais?

A. Não temos uma estratégia formal.

B. Algumas prioridades e restrições de riscos estão definidas, mas não são formalmente estabelecidas, comunicadas ou consistentemente utilizadas nas decisões operacionais.

C. Estabelecemos e comunicamos nossas prioridades de riscos, mas a aplicação na tomada de decisões operacionais ainda é inconsistente.

D. Temos uma estratégia claramente estabelecida, comunicada e sistemática, que apoia efetivamente as decisões operacionais.

E. Não sei.

Preencha o campo corretamente

Pergunta 3 de 6:

Como sua organização aborda a gestão de risco da cadeia de suprimentos de cibersegurança, incluindo a identificação, gerenciamento, monitoramento?

A. Não temos um processo formal.

B. Temos alguns processos básicos estabelecidos, mas não são gerenciados ou monitorados.

C. Temos processos estabelecidos para gestão de risco da cadeia de suprimentos, mas monitoração e melhoria contínua são parcialmente realizados.

D. Implementamos uma estratégia abrangente, incluindo identificação, gerenciamento, monitoramento e melhoria contínua nos processos.

E. Não sei.

Preencha o campo corretamente

Pergunta 4 de 6:

Como sua organização estabelece e comunica os papéis, responsabilidades e autoridades em cibersegurança?

A. Não estabelecemos formalmente.

B. Alguns papéis e responsabilidades em cibersegurança estão estabelecidos, mas a comunicação e implementação são limitadas.

C. Papéis, responsabilidades e autoridades em cibersegurança são estabelecidos e parcialmente comunicados, mas podem não estar totalmente integrados para assegurar responsabilização.

D. Implementamos e comunicamos de forma clara e abrangente os papéis, responsabilidades e autoridades em cibersegurança, promovendo efetivamente a responsabilização.

E. Não sei.

Preencha o campo corretamente

Pergunta 5 de 6:

Como sua organização estabelece, comunica e aplica suas políticas, processos e procedimentos de cibersegurança?

A. Não temos processos de cibersegurança estabelecidos.

B. Algumas políticas e processos de cibersegurança estão estabelecidos, mas a comunicação e aplicação são limitadas.

C. Nossas políticas, processos e procedimentos estão estabelecidos e parcialmente comunicados, mas ainda há lacunas na aplicação.

D. Implementamos e comunicamos de forma clara e eficaz nossas políticas, processos e procedimentos de cibersegurança, garantindo uma aplicação consistente e abrangente.

E. Não sei.

Preencha o campo corretamente

Pergunta 6 de 6:

Como sua organização utiliza os resultados das atividades de gestão de riscos para informar ou ajustar sua estratégia?

A. Não utilizamos.

B. Ocasionalmente consideramos os resultados dessas atividades, mas não de forma sistemática ou eficaz para informar ou ajustar a estratégia.

C. Regularmente revisamos os resultados das atividades de gestão de riscos, mas a integração dessas informações na estratégia ainda é parcial.

D. Utilizamos de forma abrangente e eficaz os resultados das atividades de gestão de risco de cibersegurança para continuamente informar, melhorar e ajustar nossa estratégia.

E. Não sei.

Preencha o campo corretamente

Preencha agora o assessment e avalie o nível de maturidade cibernética da sua empresa.

Para iniciar seu diagnóstico preencha seus dados pessoais:

Pergunta 1 de 3:

Pergunta 2 de 3:

Pergunta 3 de 3:

Pergunta 1 de 5:

Pergunta 2 de 5:

Pergunta 3 de 5:

Pergunta 4 de 5:

Pergunta 5 de 5:

Pergunta 1 de 2:

Pergunta 2 de 2:

Pergunta 1 de 4:

Pergunta 2 de 4:

Pergunta 3 de 4:

Pergunta 4 de 4:

Pergunta 1 de 2:

Pergunta 2 de 2:

Pergunta 1 de 6:

Pergunta 2 de 6:

Pergunta 3 de 6:

Pergunta 4 de 6:

Pergunta 5 de 6:

Pergunta 6 de 6:

Dados enviados com sucesso

O que fazemos

Por setor

Quem somos

Conteúdos