Oletko tehnyt omakohtaisen IT-riskikartoituksen?

eli pikainen riskiarvio omista IT-jutuista ja samalla systeemeistä mitä käytössä, niiden varmuuskopioinnissa ja palautusprosessista ja kenties myös hintalappunen itse arvioiden noilla.

Jos olen ilman järjestelmää X (ohjelmaa X), tulenko toimeen tunnin, puoli päivää, vuorokauden, viikon, kuukauden ja erityisesti sen miten datan saa takaisin. Kuinka paljon aikaa ja rahaa palaa jos haluan päästä tilanteeseen jolloin ohjelma X tai laite Y lopetti toimintansa.

Täydellistä vastausta ei heti tarvitse tietenkään löytää mutta tulee esille usein monia kohtia joita itse ei edes tiedä tai keneltä edes kysyisi. Sen jälkeen käy henkilöt ja ohjelmat sekä laitteet uudestaan. Tämän pohjalta saa jokainen itse tehden riskikartoituksen tehtyä ja miettiä toimenpiteitä ko. asioiden osalta. Hintalappua kannattaa miettiä viimeisenä ja ne vaikuttavat lähinnä vakuutusmaksuihin ja siihen paljon rahaa palaa jos tarvitsee uusia laitteita tai päivittää ohjelmia.

Noiden pohjalta ota yhteyttä jos tarvitsee katsella toimivia ratkaisuja laitteisiin tai ohjelmistoihin. Ihmisten osalta itse osaa parhaiten miettiä oman organisaation kannalta onko henkilö tunnollinen, säntillinen, kaikki aina järjestyksessä tai sitten toinen ääripää eli vauhtia ja vaarallisia tilanteista, tavarat hukassa ja aina etsitään missä mitäkin on. Se tulee monesti esille itse asiassa viimeisimpänä mutta kannattaa ottaa huomioon tietoturvallisen työympäristön suunnittelussa. Siinä voin auttaa myös.

terveisin Jari

= = = =
Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |
// erityistoimeksiannot // Microsoft 365 // Windows & Mac, tabletit ja älypuhelimet // IT auditointi