TURVALLISUUDEN ITSEARVIOINTI 28 TIETOTURVAOPAS YRITYKSILLE Järjestetäänkö yrityksessä tietoturvakoulutusta? Meillä luotetaan työntekijöihin eikä pidetä tietoturvakoulutusta lisäarvona. Ainoastaan IT-henkilöstöä koulutetaan yrityksen tietoteknisen ympäristön suojaamiseen. Kaikille työntekijöille järjestetään säännöllisiä tiedotustilaisuuksia tietoturva-asioista. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Mukautetaanko osa tietoturvaa käsittelevistä koulutustilaisuuksista työntekijöiden tehtäviä vastaaviksi? Opastetaanko työntekijöitä tarkkailemaan tietoturvaloukkauksia? Onko yritys ohjeistanut käyttäjiä ilmoittamaan järjestelmien tai palvelujen turvallisuuteen liittyvistä heikkouksista tai uhista? Osaavatko työntekijät käsitellä luottokorttitietoja ja luottamuksellisia henkilötietoja asianmukaisesti? Saavatko myös ulkopuoliset käyttäjät (soveltuvin osin) tarvittavaa tietoturvakoulutusta ja säännöllisiä tietoiskuja organisaation toiminta- ja menettelytavoista?
RkJQdWJsaXNoZXIy Mjk0MTY=