20 TIETOTURVAOPAS YRITYKSILLE TURVALLISUUDEN ITSEARVIOINTI Tämä osio sisältää yksinkertaisen tarkistuslistan, jonka avulla johto voi ohjata yrityksensä tietoturvauhkiin valmistautumisen sisäistä arviointia ja kysyä oikeita kysymyksiä näihin hankkeisiin osallistuvilta tiimeiltä. Tarkistuslistan kysymysten avulla johto voi tunnistaa oman yrityksensä vahvuudet ja heikkoudet sekä löytää polkuja niiden kehittämiseen. Tätä itsearviointikyselyä voidaan myös käyttää yrityksissä, joissa on vastikään ryhdytty toteuttamaan tietoturvahankkeita ja halutaan hyödyntää sen tuottamia tietoja tietoturvauhkiin suojautumisen suunnittelun pohjana. Vastaajan tulee valita jokaisen kysymyksen kohdalla annetuista vaihtoehdoista se, joka kuvastaa parhaiten oman yrityksen nykyisiä käytäntöjä. Kukin vaihtoehdoista on merkitty erivärisellä luettelomerkillä seuraavasti: Tämä on vähiten toivottava vastaus. Yrityksessä on selvästi syytä harkita kehittämistoimia. Yrityksen suojauskäytännöissä on vielä parantamisen varaa. Vastaus kuvastaa parasta kyberuhkien sietokyvyn tasoa. Kyselyn vastaukset ovat kunkin arvioijan omia näkemyksiä, ja kunkin kysymyksen alla oleva yksityiskohtaisempi tarkistuslistaon tarkoitettu helpottamaan yrityksen tietoturvallisuuden hallinnan nykytilan tunnistamista ja dokumentointia. Kyselyssä kerätyt tiedot auttavat nostamaan esiin puutteita tai haavoittuvuuksia, joiden perusteella opasta käyttävät yritykset voivat selvittää, mihin toimiin niiden tulee seuraavaksi ryhtyä.
RkJQdWJsaXNoZXIy Mjk0MTY=