TURVALLISUUDEN ITSEARVIOINTI 26 TIETOTURVAOPAS YRITYKSILLE Arvioidaanko yrityksessä säännöllisesti tietokoneiden ja verkon turvallisuutta? Emme arvioi tietokoneiden ja verkon turvallisuutta tarkistuksilla tai tunkeutumistesteillä. Meillä ei ole järjestelmällistä menettelytapaa tietoturvatarkastusten ja/tai tunkeutumistestien suorittamiselle, mutta niitä toteutetaan satunnaisesti. Säännölliset tietoturvatarkastukset ja/tai tunkeutumistestit kuuluvat järjestelmällisesti yrityksen tietokoneiden ja verkon turvallisuusarviointeihin. Seuraavat kysymykset toimivat perustason tietoturvantarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Suoritetaanko yrityksessä säännöllisiä testejä ja pidetäänkö havaituista uhista kirjaa? Onko yrityksellä menettelyä, jolla arvioidaan ihmisistä johtuvia uhkia tietojärjestelmille, kuten epärehellisyys, sosiaalinen urkinta ja luottamuksen väärinkäyttö? Pyytääkö yritys tietoturvatarkastustenraportteja tietopalvelujen tarjoajiltaan? Arvioidaanko tietoturvatarkastusten yhteydessä myös erityyppisten tallennettujen tietojen hyödyllisyyttä? Auditoidaanko yrityksessä informaatioprosessien ja -menettelyjen yhdenmukaisuutta yrityksen muiden toimintatapojen ja standardien kanssa?
RkJQdWJsaXNoZXIy Mjk0MTY=