TURVALLISUUDEN ITSEARVIOINTI TIETOTURVAOPAS YRITYKSILLE 25 Miten yrityksessä käsitellään luottamuksellisiin tietoihin pääsevien kumppaneiden aiheuttamia tietoturvariskejä? Meillä on molemminpuoliseen luottamukseen perustuvat suhteet kumppaneiden kanssa. Joihinkin sopimuksiin sisällytetään tietoturvaan liittyviä ehtoja. Meillä on käytössä prosessit, joilla validoidaan kumppaneiden pääsy tietoihin, ja erilliset turvallisuusohjeet, jotka annetaan kumppaneille tiedoksi ja allekirjoitettavaksi. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Käytetäänkö alihankkijoiden ja kumppaneiden tunnistamiseen kulkukortteja, joissa on tuore valokuva? Onko yrityksellä toimintatapoja alihankkijoiden ja kumppaneiden taustojen tarkistamiseksi? Estetäänkö alihankkijan tai kumppanin pääsy tiloihin ja tietojärjestelmiin automaattisesti toimeksiannon päätyttyä? Tietävätkö kumppanit, kenelle ja miten yrityksessä tulee ensimmäiseksi ilmoittaa tietojen katoamisesta tai varkaudesta? Varmistetaanko yrityksessä, että kumppanit pitävät ohjelmistojensa ja sovellustensa tietoturvapäivitykset ajan tasalla? Sisältyykö alihankkijoiden tai kumppanien kanssa solmittaviin sopimuksiin selvästi määriteltyjä tietoturvavaatimuksia?
RkJQdWJsaXNoZXIy Mjk0MTY=