الاستبيان
⚠ يرجى تصحيح الأخطاء أدناه قبل المتابعة.
القسم الأول: الموافقة والمعلومات العامة
هل توافق على المشاركة في هذا الاستبيان؟
*
نعم
لا
اسم المؤسسة (اختياري)
حجم المؤسسة
*
1-9
10-49
50-249
250-999
1000+
القطاع
*
زراعة
صناعة
تجزئة
خدمات مهنية
تكنولوجيا المعلومات والاتصالات
مالية
تعليم
صحة
حكومي
أخرى
القسم الثاني: الإستراتيجية والحوكمة
لدى المؤسسة سياسة أمن معلومات رسمية تُراجع سنوياً
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
نُجري تقييماً دورياً للمخاطر (سنوياً على الأقل)
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
لدينا خطة استجابة للحوادث وموظفون مدربون
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
القسم الثالث: الموظفون والأدوار
هل لديكم مسؤول أمن سيبراني (CISO/IT Security Officer)؟
*
نعم
لا
إذا نعم، المنصب هو
دوام كامل
دوام جزئي
متعاقد
مشترك
عدد مرات التدريب على الأمن السيبراني
*
أبداً
سنوياً
نصف سنوي
ربع سنوي
عند التوظيف + تحديث
القسم الرابع: الضوابط الداخلية
يتم إلغاء الوصول للأنظمة الحيوية فور مغادرة الموظف
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
نراقب وصول الموظفين للبيانات الحساسة
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
مبدأ الحد الأدنى من الامتيازات
*
نعم، معظم الحسابات محدودة
جزئياً
لا
القسم الخامس: الضوابط التقنية
ممارسات النسخ الاحتياطي (اختر ما ينطبق)
*
لا يوجد
محلي
خارج الموقع
سحابي
مشفر
اختبار الاستعادة
نطبق التحديثات الأمنية خلال 30 يوماً
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
هل تطبقون المصادقة متعددة العوامل (MFA)؟
*
نعم
لا
إذا لا، ما هو السبب الرئيسي؟
التكلفة
التعقيد
قلة الوعي
مشاكل التوافق
أخرى
القسم السادس: مزودو الطرف الثالث والتحديات
وصول الطرف الثالث
*
لا يوجد
محدود
واسع
أكبر تحدٍ في الأمن السيبراني
الاستعداد للدفع مقابل خدمات خارجية
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
القسم السابع: تقييم التهديدات الداخلية
يدرك الموظفون ماهية إساءة الاستخدام الداخلي
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
يتم توضيح قواعد الاستخدام المقبول بوضوح
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
نُجري جلسات توعية مخصصة للتهديدات الداخلية
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
تحرّي خلفية الموظفين الجدد
*
دائماً
أحياناً
نادراً
أبداً
الأدوار الحساسة تحتاج تدقيقاً إضافياً
*
نعم
لا
لا ينطبق
مراجعة دورية لصلاحيات الوصول
*
نعم
لا
نكتشف السلوك غير الطبيعي للموظفين (مثل التنزيلات الغريبة)
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
نحتفظ بسجلات نشاط المستخدمين ونراجعها
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
يوجد سجلات تدقيق للأنظمة المالية والموارد البشرية والعملاء
*
نعم
لا
جزئي
سببت الخلافات أو عدم الرضا مشاكل أمنية سابقاً
*
نعم
لا
أفضل عدم الإجابة
يقوم الموظفون بالإبلاغ عن السلوكيات المثيرة للقلق
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
ثقافة المؤسسة تشجع الشفافية وتقلل فرص إساءة الاستخدام
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
لدينا إجراءات واضحة للحوادث الداخلية
*
نعم
لا
غير متأكد
يوجد قناة سرية للإبلاغ
*
نعم
لا
تم التحقيق في الحوادث السابقة المتعلقة بالداخل
*
نعم
لا
لا ينطبق
أفضل عدم الإجابة
القسم الثامن: وعي الموظفين بالأمن السيبراني والحوادث السابقة
يتلقى الموظفون تدريباً منتظماً للتوعية بالأمن السيبراني
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
يمكن للموظفين التعرف على رسائل التصيد الاحتيالي وهجمات الهندسة الاجتماعية
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
يُفهم الموظفون ممارسات كلمات المرور الآمنة
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
الموظفون على دراية بسياسات الأمن في المؤسسة
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
يعرف الموظفون كيفية الإبلاغ عن الحوادث الأمنية
*
5
إلى حد كبير
4
إلى حد ما
3
محايد
2
إلى حد ما غير متحقق
1
غير متحقق إطلاقاً
هل تعرضت مؤسستكم لأي حوادث أمنية سيبرانية في الماضي؟
*
نعم
لا
إذا نعم، يرجى توضيح الحادثة
القسم التاسع: معلومات اختيارية
دورك في المؤسسة
مالك / مدير تنفيذي
مدير تقنية المعلومات
موظف تقنية معلومات
مالية
موارد بشرية
أخرى
المحافظة
عمان
إربد
الزرقاء
البلقاء
المفرق
الكرك
مادبا
جرش
عجلون
معان
العقبة
الطفيلة
أخرى
البريد الإلكتروني (اختياري)
← السابق
التالي →
إرسال الاستبيان ✓