TURVALLISUUDEN ITSEARVIOINTI TIETOTURVAOPAS YRITYKSILLE 23 Millä tasolla tietoturvanhallinta on? Yrityksellä ei ole tietoturvahallintoa. Tietoturvanhallinta on sijoitettu IT-osastolle, koska se vastaa tietojen suojaamisesta. Tietoturvanhallinta on sijoitettu organisaation ylätasolle, jotta sen vaikutukset kattavat koko yrityksen. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Ovatko hallitus ja toimitusjohtaja varanneet tietoturvaa koskevan oman budjetin? Kuuluuko tietoturvallisuus johdon nykyiseen riskienhallintaan? Hyväksyykö johto yrityksen tietoturvapolitiikan, ja tiedottaako se politiikasta asianmukaisesti henkilöstölle? Informoidaanko hallitusta ja johtoa säännöllisesti tietoturvaa koskevien toimintatapojen, standardien, käytäntöjen ja suositusten kehityksestä? Onko johtotasolla vähintään yksi henkilö, joka vastaa tietojen suojauksesta ja henkilötietojen suojasta?
RkJQdWJsaXNoZXIy Mjk0MTY=