TURVALLISUUDEN ITSEARVIOINTI 30 TIETOTURVAOPAS YRITYKSILLE Onko yrityksellä internetin ja sosiaalisen median asianmukaista käyttöä koskevat toimintaohjeet? Ei, yrityksellä ei ole internetin ja sosiaalisen median asianmukaista käyttöä koskevaa toimintaohjetta. Kyllä, yrityksellä on keskitetysti kaikkien työntekijöiden saatavilla oleva toimintaohje, mutta heidän ei tarvitse allekirjoittaa sitä. Kyllä, internetin asianmukaista käyttöä koskeva toimintaohje sisältyy sopimukseen, tai kaikki työntekijät ovat allekirjoittaneet sen. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko yrityksellä työntekijöille suunnattuja yleisiä lehdistösuhteita ja sosiaalista mediaa koskevia viestintäohjeita ja -prosesseja? Onko yrityksessä kurinpitomenettely työntekijöille, jotka rikkovat yrityksen viestintäohjeita? Seuraako nimetty viestintäpäällikkö tai -tiimi internetin sisältöjä arvioidakseen yrityksen verkkomainetta ja siihen liittyviä riskejä? Onko yrityksessä arvioitu vastuukysymyksiä, jotka liittyvät työntekijöiden tai muiden sisäisten käyttäjien toimiin, tai järjestelmää laittomiin tarkoituksiin hyödyntävien hyökkääjien tekoihin? Onko yritys ryhtynyt toimiin estääkseen työntekijöitä tai muita sisäisiä käyttäjiä hyökkäämästä muihin kohteisiin?
RkJQdWJsaXNoZXIy Mjk0MTY=