TURVALLISUUDEN ITSEARVIOINTI TIETOTURVAOPAS YRITYKSILLE 31 Mitataanko, raportoidaanko ja seurataanko yrityksessä tietoturva-asioita? Meillä ei tarkkailla, raportoida tai seurata yrityksessä toteutettujen turvatoimien tehokkuutta ja riittävyyttä. Yrityksessä on otettu käyttöön työkalut ja menetelmät, joilla tarkkaillaan, raportoidaan ja seurataan joidenkin yrityksessä toteutettujen turvatoimien tehokkuutta ja riittävyyttä. Yrityksessä on otettu käyttöön työkalut ja menetelmät, joilla tarkkaillaan, raportoidaan ja seurataan kaikkien yrityksessä toteutettujen turvatoimien tehokkuutta ja riittävyyttä. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Ylläpidettäänkö yrityksessä häiriöihin liittyviä kirjausketjuja ja lokeja ja pyritäänkö häiriöiden toistumista ehkäisemään? Varmistetaanko yrityksessä, että säännöksiä ja määräyksiä noudatetaan esimerkiksi tietosuoja-asioissa? Onko yrityksessä kehitetty omia työkaluja, joilla johto voi arvioida turvallisuusasennetta ja joilla voidaan tehostaa yrityksen kykyä vähentää mahdollisia riskejä? Onko yrityksellä tietoturvasuunnitelma, joka kattaa tavoitteet, edistymisen arvioinnin ja yhteistyömahdollisuudet? Toimitetaanko seurantaraportteja ja häiriötietoja viranomaisille ja eturyhmille, kuten toimialajärjestölle?
RkJQdWJsaXNoZXIy Mjk0MTY=