TURVALLISUUDEN ITSEARVIOINTI 22 TIETOTURVAOPAS YRITYKSILLE Tehdäänkö yrityksessä tietoturvaanliittyviä riskiarviointeja? Emme tee riskiarviointeja. Teemme riskiarviointeja, mutta ne eivät koske erityisesti tietoturva-asioita. Teemme riskiarviointeja erityisesti tietoturva-asioista. Seuraavat kysymykset toimivat perustason tietoturvantarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Käsitelläänkö haavoittuvuusskannausten tuloksia riskien vakavuusasteen mukaisessa järjestyksessä? Onko yrityksessä tunnistettu tilanteet, jotka voivat aiheuttaa häiriöitä liiketoimintaprosesseissa, ja onko mahdollisten häiriöiden vaikutukset arvioitu? Onko yrityksellä ajantasainen toiminnan jatkuvuussuunnitelma, jota testataan ja päivitetään säännöllisesti? Suoritetaanko yrityksessä säännöllisesti riskiarviointeja, joiden pohjalta tietojen suojaustasoa päivitetään tarvittaessa? Onko tietojen korruptoitumista tai tahallista väärinkäyttöä pyritty estämään arvioimalla riskitekijät yrityksen kaikissa toimintaprosesseissa?
RkJQdWJsaXNoZXIy Mjk0MTY=