TURVALLISUUDEN ITSEARVIOINTI 24 TIETOTURVAOPAS YRITYKSILLE Onko yrityksellä tietoturvatiimi tai tietoturvasta vastaava toiminto? Yrityksellä ei ole tietoturvatiimiä eikä tietoturvaa koskevia tehtäviä ja vastuita ole erikseen määritelty. Yrityksellä ei ole tietoturvatiimiä, mutta tehtävät ja vastuut on erikseen määritelty. Yrityksellä on tietoturvatiimi tai tietoturvatoiminto. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko yrityksellä nimetty tietoturva-asiantuntija tai -tiimi, joka koordinoi yrityksen omaa osaamista ja avustaa johtoa päätöksenteossa? Vastaako nimetty tietoturva-asiantuntija tai -tiimi tietoturvapolitiikan tarkistamisesta ja järjestelmällisestä päivittämisestä merkittävien muutosten tai häiriöiden pohjalta? Saako nimetty tietoturva-asiantuntija tai -tiimi riittävästi näkyvyyttä ja tukea voidakseen ottaa kantaa tietojen käsittelyyn liittyviin hankkeisiin yrityksessä? Onko eri tyyppisten datojen käsittely ja suojaus hajautettu omille vastuuhenkilöilleen? Arvioiko riippumaton elin tai auditoija säännöllisesti tietoturvapolitiikan toteuttamiskelpoisuutta ja vaikuttavuutta sekä tietoturvatiimin tehokkuutta?
RkJQdWJsaXNoZXIy Mjk0MTY=