Assessment VolkerInfra (copy)

VolkerWessels heeft dataveiligheid en het bewustzijn daarvan bij haar medewerkers hoog op de agenda gezet. Ook voor VolkerInfra is dit van belang. Om inzicht te krijgen waar wij als VolkerInfra staan als het om dataveiligheid en bewustzijn daarvan gaat, vragen we je deze vragenlijst in te vullen. Het zijn 30 vragen en het beantwoorden duurt ongeveer 15 minuten. Jouw input wordt tevens gebruikt om de aansluitende e-learningmodule af te stemmen op de behoeften van de VolkerInfra medewerkers. Alvast hartelijk dank voor je input. 

Voor vragen of opmerkingen kun je mailen naar;

 Michiel Kool 

 

 

Michael van der Windt 

Apparaten (copy)

Smartphone

Een smartphone is een mobiele telefoon die uitgebreidere computermogelijkheden biedt. Een smartphone kan ook beschouwd worden als een handcomputer

Er zijn verschillende besturing systemen;

  1. Android.  (Samsung, LG, Motorola, HTC, Huawei, Sony, ACER & Lenovo)
  2. IOS (Apple) 
  3. Windows Phone / Windows Mobile  (Microsoft)

Kun je aangeven of je een smartphone gebruikt. Gebruik je er één of meerdere?  Noem daarbij ook het besturing systeem. Is dit een apparaat dat je mag gebruiken van de werkgever of is dit van jezelf? Ofwel is dit zakelijk of privé?

Bijvoorbeeld;  1 x Android smartphone - zakelijk  (zie 'TOON HINT')

Tablet

Een tabletcomputer of kortweg tablet is een mobiele computer waarin een aanraakschermbatterij en computerhardware worden gecombineerd tot één plat, rechthoekig apparaat. 

Er zijn verschillende besturing systemen;

  1. Android.  (Samsung, LG, Motorola, HTC, Huawei, Sony, ACER & Lenovo)
  2. IOS (Apple) 
  3. Windows  (Microsoft, HP, ACER, ASUS, Samsung) 

 

Kun je aangeven of je een tablet gebruikt. Gebruik je er één of meerdere? Noem daarbij ook het besturing systeem. Is dit een apparaat dat je mag gebruiken van de werkgever of is dit van jezelf? Ofwel is dit zakelijk of privé?

Gebruik je een desktop of een laptop?

Er zijn verschillende besturing systemen;

  1. Chrome (Chromebooks)
  2. Mac  (Apple)
  3. Windows  (HP, Acer, Asus, Fujitsu, Lenovo, Medion, MSI)

Kun je aangeven of je een desktop / laptop gebruikt. Gebruik je er één of meerdere?  Noem daarbij ook het besturing systeem.  Is dit een apparaat dat je mag gebruiken van de werkgever of is dit van jezelf? Ofwel is dit zakelijk of privé?

Er zijn ook apparaten in de huiskamer of auto die verbinding hebben met het internet. Hoeveel gebruik jij er momenteel?

Denk bijvoorbeeld aan een Smart TV, slimme thermostaat, Infotainment systeem in de auto of een  game console. Tel al deze apparaten bij elkaar op en noem het totaal aantal apparaten.

Geef aan hoeveel apparaten je gebruikt , die door het bedrijf beschikbaar zijn gemaakt

Tel het aantal apparaten bij elkaar op die je voor het werk gebruikt. Hiermee bedoelen we de apparaten die ondersteunt worden vanuit de IT support afdeling

Zijn er apparaten die je zowel zakelijk als privé gebruikt?

Enkele voorbeelden zijn;

  • Een zakelijke mail doorsturen naar privé tablet zodat je thuis verder kan werken.
  • Een familie lid dat een spelletje speelt op een zakelijk apparaat.
  • Zakelijke adressen bewaren in een privé smartphone
  • Facebook app/ WhatsApp gebruiken op zakelijk apparaat.

Kun je kort omschrijven of en welke apparaten zakelijk en privé worden gebruikt. 

 

Werk je wel eens thuis of ergens anders dan op het kantoor?

Geef aan waar je ook je werkzaamheden uitvoert.

Apps / software (copy)

Gebruik je sociale media?

  1. Whatsapp
  2. Linkedin
  3. Twitter
  4. Facebook
  5. Facebook messenger
  6. Instagram
  7. Skype
  8. Tinder
  9. Snapchat
  10. Pinterest

Wanneer je één van onderstaande apps (zie 'TOON HINT')  gebruikt dan kun je met  'Ja' antwoorden. 

Maak je  wel eens gebruik van andere cloud diensten?

  1. Google account (Gmail, Google drive, agenda, maps, etc)
  2. Outlook account
  3. Dropbox
  4. Evernote
  5. ICloud

Wanneer je één van onderstaande diensten gebruikt (zie 'TOON HINT')  kun je met 'Ja' antwoorden. 

Gebruik je andere online diensten?

We hebben gevraagd of je de meest gebruikte sociale media / cloud diensten gebruikt. Zijn er nog andere online diensten die je gebruikt? Noem ze allemaal. 

 

Data (copy)

Hoe belangrijk is data bescherming voor jou persoonlijk?

Geef een cijfer op een schaal van 1 tot 10. 

1 is onbelangrijk, 10 is zéér belangrijk.

 

Wat doe je om bedrijfsdata goed te beschermen?

Welke type data gebruik je?

  1. Persoonsgegevens
  2. Financiële data
  3. Marketing gegevens
  4. Verkoop gerelateerde data
  5. IT gerelateerde data
  6. Personeelsgegevens (HR)
  7. Klant gegevens
  8. Bedrijfsgeheimen
  9. Patenten / ontwerpen
  10. PR data
  11. Overig (geef aan welke data dit is)

In de sectie hints zie je een overzicht van soorten data, kun jij aangeven welke data je NIET gebruikt?

Het nummer vermelden is afdoende.

Gebruik je de USB port voor zakelijke data? Vermeld welke apparaten je zakelijk gebruikt op de USB uitgang.

Denk hierbij aan USB sticks, externe HDD, smartphone, tablet. 

 

Gebruik je de USB port ook privé?

Wellicht sla je wel eens foto's op, muziek, films, een nieuwsartikel voor de sportvereniging, etc.

Geef aan of je de USB port privé gebruikt en wat je er mee doet.

Maak je gebruik van encryptie?

Het kan zijn dat je bepaalde data versleutelt zoals je e-mail, bepaalde bestanden op je harde schijf of je volledige harde schijf. Indien dit zo is geef aan welke zaken je versleutelt.

Gebruik je beveiliging software voor al jouw Android apparaten?

Wanneer je Android apparaten gebruikt kun je de vraag met 'Ja' of 'Nee' beantwoorden.

Gebruik je geen Android zet dan een 'X'

Aan welke kenmerken voldoet een goed wachtwoord?

Hoeveel verschillende wachtwoorden gebruik je?

Dit kan zijn één wachtwoord voor alles, of een wachtwoord voor werkgerelateerde zaken en een wachtwoord voor privé zaken. Wellicht gebruik je 5 tot 10 verschillende wachtwoorden of verschillen alle wachtwoorden van elkaar.

Hoe vaak verander je wachtwoorden?

Hoe onthou je wachtwoorden?

Wellicht heb je een ijzersterk geheugen? Bewaar je de inlog codes onder het toetsenbord of hou je een uitgebreide administratie bij? 

Incidenten (copy)

Hoe ga je om met bezoekers?

Wanneer een gast je bezoekt zijn er dan specifieke procedures die je volgt t.a.v beschermen van bedrijfsbezittingen?

Hoe ga je om met mensen die bellen van buitenaf?

Wanneer een externe persoon je belt zijn er dan specifieke procedures die je volgt t.a.v beschermen van bedrijfsinformatie?

Ontvang je wel eens phishing mails?

Kun je ook vertellen wat je doet wanneer je een phishing mail ontvangt?

Hoe herken je een phishing mail?

Noem zoveel mogelijk kenmerken van een phishing mail.

Verkeerde mail verzonden

We sturen allemaal wel eens te snel een mail naar een verkeerde zender of nemen iemand mee in CC waarvan achteraf blijkt dat deze persoon wel dezelfde voorletter heeft maar niet in de CC had moeten staan. Wat doe je in zo een situatie?

Ken je de meldplicht datalekken? Raakt dit jouw werkzaamheden?

Indien je weet wat de meldplicht datalekken inhoud kun je dan aangeven of en hoe dit jouw werkzaamheden raakt?

Heb je dit jaar een data security incident meegemaakt?

Indien dit zo is geef dan een korte omschrijving. Geef ook aan wat je hebt gedaan nadat je het incident ontdekte.

Is er een persoon binnen het bedrijf die je op de hoogte kunt stellen van een incident?

Heeft het bedrijf een specifiek contact persoon aangewezen die je dient te informeren wanneer je een incident ervaart inzake datalekken? Indien dit zo is noteer de naam van deze persoon.

Hoe ervaar je de interne communicatie op het gebied van databescherming?

Ontvang je voldoende info inzake dit onderwerp? Begrijp je de info? Sluit de informatie aan op jouw werkzaamheden? Graag opbouwende feedback. Wanneer iets beter kan vertel ons hoe.