CSET Controls (simplified)
CISA Ransomware Readiness Assessment (RRA)
🔄 Backup & Recovery
1. Διατηρείτε offline backup των κρίσιμων συστημάτων;
[?]
2. Έχετε δοκιμάσει την αποκατάσταση από backup τους τελευταίους 6 μήνες;
[?]
3. Τα backup προστατεύονται με έλεγχο πρόσβασης (Access Control);
[?]
🔐 Access Control
4. Εφαρμόζετε MFA σε όλους τους χρήστες με πρόσβαση σε κρίσιμα συστήματα;
[?]
5. Οι λογαριασμοί χρηστών παρέχονται με ελάχιστα απαραίτητα προνόμια (least privilege);
[?]
6. Απενεργοποιούνται άμεσα οι λογαριασμοί ανενεργών/αποχωρούντων χρηστών;
[?]
🚨 Incident Response
7. Υπάρχει καταγεγραμμένο και δοκιμασμένο σχέδιο αντιμετώπισης περιστατικών (IR Plan);
[?]
8. Υπάρχει διαδικασία απομόνωσης μολυσμένων συστημάτων;
[?]
9. Υπάρχει πρόβλεψη επικοινωνίας με αρχές ή εξωτερικούς συνεργάτες;
[?]
🌐 Network Security
10. Εκτελείτε τακτικά vulnerability scans;
[?]
11. Διαθέτετε firewall ή network segmentation μεταξύ κρίσιμων συστημάτων;
[?]
12. Παρακολουθείτε το δίκτυο με χρήση SIEM/log management εργαλείων;
[?]
🧠 Awareness & Training
13. Το προσωπικό έχει λάβει εκπαίδευση αναγνώρισης phishing email;
[?]
14. Υπάρχει πρόγραμμα τακτικής ευαισθητοποίησης σε απειλές κυβερνοασφάλειας;
[?]