Vyplňto.cz > Průzkumy > Archiv výsledků > Standardy bezpečnosti IT

Standardy bezpečnosti IT

Víte, že... můžete dotazníky vyplňovat i pomocí mobilních aplikací?
K dispozici jsou aplikace pro iPhone, iPad a Android.

Základní údaje o provedeném průzkumu

Autor průzkumu:Miroslav Tax
Šetření:28. 03. 2011 - 05. 04. 2011
Počet respondentů:53
Počet otázek (max/průměr):15 / 13
Použité ochrany:žádné
Zobrazení otázek:celý dotazník najednou
Návratnost dotazníků:45,1 %
Návratnost dotazníků je dána poměrem vyplněných a zobrazených dotazníků. Jedná se o orientační údaj, který nebere v potaz ty oslovené respondenty, kteří ani nezobrazili úvodní text (neklikli na odkaz na dotazník).
Průměrná doba vyplňování:00.03:05
Stáhnout surová data:XLS XLSX CSV XHTML PDF PDF-kódy
Stáhnout grafy:Všechny grafy
odpovědi & grafy   segmentace   závislosti   zdroje   dotazník   citovat

Úvodní informace zveřejněné respondentům

Dobrý den,

Tento dotazník slouží k průzkumu stavu informační bezpečnosti organizací v ČR, a zabývá se především mezinárodními normami a standardy pro hodnocení bezpečnosti informačních systémů. 

Odpovědi respondentů

1. Existuje ve vaší organizaci, ve které jste zaměstnán/á, dokument bezpečnostní politiky IT?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí a podle toho se mu zobrazily další otázky [ANOotázka č. 2, NEotázka č. 4, NEVÍMotázka č. 4].

OdpověďPočetLokálně %Globálně %Akce
ANO2445,28 %45,28 %  
NEVÍM1732,08 %32,08 %  
NE1222,64 %22,64 %  

Graf

2. Jsou s tímto dokumentem bezpečnostní politiky seznamování všichni nový zaměstnanci?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano”, „nevím” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ano1875 %33,96 %  
nevím312,5 %5,66 %  
ne312,5 %5,66 %  

Graf

3. Jaký je charakter rozsahu dokumentu bezpečnostní politiky u vaší organizace?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Střední (3 - 20 stran)1458,33 %26,42 %  
Rozsáhlý (20 a více stran)520,83 %9,43 %  
Stručný (do 3stran)520,83 %9,43 %  

Graf

4. Znáte některé mezinárodní normy či standardy týkající se bezpečnosti informačních systémů?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne3260,38 %60,38 %  
ano2139,62 %39,62 %  

Graf

5. Znáte některá z mezinárodních kriterií hodnocení bezpečnosti informačních systémů?

Označte která

Povinná otázka, respondent musel zvolit alespoň některou z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Neznám žádná3362,26 %62,26 %  
ITSEC (Evropa)1833,96 %33,96 %  
TCSEC (USA)611,32 %11,32 %  
Common Criteria 611,32 %11,32 %  
FC (USA)11,89 %1,89 %  

Graf

6. Využívá vaše organizace některé mezinárodní standardy v rámci informační bezpečnosti?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí nebo napsat odpověď vlastními slovy.

OdpověďPočetLokálně %Globálně %Akce
Nevím o žádných2241,51 %41,51 %  
Pouze interní směrnice a předpisy1630,19 %30,19 %  
Standardy a směrnice vydané EU pro oblast bezpečnosti IS611,32 %11,32 %  
ITIL59,43 %9,43 %  
ISO/IEC 17799 - BS 779935,66 %5,66 %  
ISO 20000 (?)11,89 %1,89 %  

Graf

7. Víte, čeho se týká norma ISO/IEC 15408?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne4483,02 %83,02 %  
ano916,98 %16,98 %  

Graf

8. Má vaše organizace oblast bezpečnosti IS/IT posouzenou externím nezávislým subjektem?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano”, „nevím” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne2139,62 %39,62 %  
nevím1833,96 %33,96 %  
ano1426,42 %26,42 %  

Graf

9. Jak hodnotíte bezpečnost vámi využívaného informačního systému?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Dobrá2547,17 %47,17 %  
Průměrná1732,08 %32,08 %  
Slabá713,21 %13,21 %  
Vynikající35,66 %5,66 %  
Nedostatečná11,89 %1,89 %  

Graf

10. Jaký útvar je ve vaší organizaci zodpovědný za informační bezpečnost?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
IS / IT3260,38 %60,38 %  
Útvar bezpečnosti59,43 %9,43 %  
Žádný útvar59,43 %9,43 %  
Ekonomický či finanční útvar47,55 %7,55 %  
Nevím35,66 %5,66 %  
Jiný útvar23,77 %3,77 %  
Externí - outsourcing23,77 %3,77 %  

Graf

11. Kolik má vaše organizace zaměstnanců?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Do 502139,62 %39,62 %  
50 - 2001935,85 %35,85 %  
200 a více1324,53 %24,53 %  

Graf

12. V jaké sféře organizace působí?

Povinná otázka, respondent musel zvolit jednu z nabízených odpovědí.

OdpověďPočetLokálně %Globálně %Akce
Soukromý sektor3871,7 %71,7 %  
Státní sektor1528,3 %28,3 %  

Graf

13. Jste zaměstnán v rámci IT oddělení?

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne3566,04 %66,04 %  
ano1833,96 %33,96 %  

Graf

14. Je možné zveřejnit název vaší organizace jako jeden ze zdrojů průzkumu?

Pokud dovolíte zveřejnění názvu, bude organizace uvedena pouze jako zdroj informací, žádné bližší data ani konkrétní odpovědi zveřejněny pod názvem vaší organizace nebudou.

Povinná otázka, respondent se musel rozhodnout mezi odpověďmi „ano” a „ne”.

OdpověďPočetLokálně %Globálně %Akce
ne4686,79 %86,79 %  
ano713,21 %13,21 %  

Graf

Napište pouze název vašeho zaměstnavatele

15. V jaké organizaci jste zaměstnán? (Otázka neni povinná, pokud není možné publikovat název organizace nevyplňujte)

Nepovinná otázka, respondent mohl napsat odpověď vlastními slovy.

OdpověďPočetLokálně %Globálně %Akce
AV Media120 %1,89 %  
VykurprdelVole. VanaBitch120 %1,89 %  
Energoprojekt120 %1,89 %  
Aira GROUP120 %1,89 %  
KB120 %1,89 %  

Graf

SEGMENTACE RESPONDENTŮ A OVĚŘOVÁNÍ HYPOTÉZ BETA

Pomocí tohoto nástroje můžete získat přepočítané výsledky pro jednotlivé segmenty respondentů a zjistit, zda se odpovědi určitého segmentu respondentů liší od „průměrného” respondenta. Funkce je v tomto momentě v testovacím režimu a zcela bez záruky, nepoužívejte ji jako jedinou metodu pro vyhodnocení hypotéz!

Metodická část této funkce se teprve připravuje, časem přibude podpora také pro chybějící typy otázek. V případě, že objevíte nějakou chybu, neváhejte mě kontaktovat.

Segmentační otázka č. 1
Segmentační otázka č. 2
Segmentační otázka č. 3

Analýza zajímavých souvislostí a závislostí (DZD)5

Tento dotazník byl vyhodnocen jako nevhodný pro úlohu DZD (s největší pravdědpodobností jej zodpovědělo příliš málo respondentů).

Zdroje respondentů

Níže uvedený seznam obsahuje odkazy na nejvýznamnější stránky, ze kterých přišli respondenti (dle refereru):

Z bezpečnostních důvodů nejsou zobrazeny kompletní adresy, ze kterých uživatelé přišli, ani minoritní zdroje respondentů. V případě následování odkazu z outlooku, icq nebo použití firewallu obvykle není možné zdroj zjistit. Jedná se o statistiku návštěvnosti dotazníku, nikoli jeho úspěšného odeslání (z různých zdrojů mohla být úspěšnost vyplnění dotazníku různá). Údaje tedy mohou sloužit pouze pro velmi hrubou orientaci.

Citace

Tax, M.Standardy bezpečnosti IT (výsledky průzkumu), 2011. Dostupné online na https://standardy-bezpecnosti-it.vyplnto.cz.

Licence Creative Commons   Výsledky průzkumu podléhají licenci Creative Commons Uveďte autora 3.0 Česko

Poznámky:
1) Globální procenta se počítají s ohledem na celkový počet respondentů, lokální četnost bere potaz pouze respondenty, kteří danou otázku zodpověděli.
2) U otázek typu "seznam - alespoň jedna" si mohli respondenti zvolit více odpovědí, proto součet procent u jednotlivých odpovědí nemusí dát dohromady 100 %
3) Na povinnou otázku musí respondent zodpovědět pouze v případě, kdy mu je zobrazena. Dotazník může obsahovat skoky mezi otázkami, takže lze na základě určitých odpovědí některé otázky přeskakovat.
4) Tato funkce je zatím v testovacím stadiu a je určena spíše pro zábavu - mějte na paměti, že může zobrazovat i nesmysly. V tomto momentě probíhá pouze automatická analýza dvojic výroků, zavislosti kombinací výroků můžete zatím sledovat pouze prostřednictvím funkce zjišťování závislostí odpovědí.