Форма за попълване на въпросник по сигурността, за Domain - Threat and Vulnerability Management (THREAT) по модела C2M2 – SELF EVALUATION – QUESTIONS and ANSWERS
За да може да се извършва самооценка на състоянието на киберсигурността в организацията, съгласно модела (C2M2) за Domain - Threat and Vulnerability Management (THREAT) е необходимо, внимателно изучаване на модела - архитектура (основните компоненти и връзките между тях) и на структурираните по области / домейни въпроси, подлежащи на отговор, както и по-рано показания пример за попълване на въпросник.
Освен това, упълномощеното лице / лица, за подготовка и/или попълване на въпросниците трябва много добре да познава / т целите и бизнеса на организацията; всички, важни за постигането на целите на организацията и за нейния бизнес информационни активи - напр. информация и данни, генерирани, обработвани, съхранявани, обменяни чрез ИТ или по конвенционални начини; ИТ системи и техните компоненти (софтуер, хардуер, комуникации и др.), персонал; електронни и физически средства за защита; разрешени за ползване мобилни комуникационни средства (лични и / или на организацията) и др., както е приложимо.
По всички възникнали въпроси, свързани с модела и неговото прилагане за различните домейни,е осигурено безплатно консултиране и отговори по възникналите проблеми / въпроси! За целта може, освен комуникация по електронна поща: infosecservicebg@gmail.com - може да се използват и средства на платформата InfoSec Learning Management System – категория "С2М2 - Модел за оценка състоянието на киберсигурността" - "C2M2 - Self Evaluation / Questions for C2M2 Self Evaluation" - "Forums".
InfoSec Learning Management System
Questions and Answers for Self-Evaluations