TURVALLISUUDEN ITSEARVIOINTI TIETOTURVAOPAS YRITYKSILLE 33 Tarkistetaanko ja hallinnoidaanko sovellusten ja järjestelmien käyttöoikeuksia säännöllisesti? Sovellusten ja järjestelmien käyttöoikeuksia ei poisteta eikä tarkisteta johdonmukaisesti. Sovellusten ja järjestelmien käyttöoikeudet poistetaan ainoastaan työntekijän lähtiessä yrityksestä. Yrityksellä on käyttöoikeuspolitiikka, joka kattaa yrityksen kaikkiin keskeisiin sovelluksiin ja tukijärjestelmiin myönnettyjen käyttöoikeuksien säännölliset tarkistukset. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko pääsy sähköisiin tietojärjestelmiin ja toimitiloihin rajoitettu toimintatavoilla ja käytännöillä? Onko yrityksellä tietosuojapolitiikka, jossa ilmoitetaan, mitä tietoja se kerää (esim. asiakkaiden katu- ja sähköpostiosoitteet, selaushistoria jne.) ja mitä niillä tehdään? Onko toimintaohjeissa ja käytännöissä määritetty menetelmät, joilla valvotaan pääsyä suljetuille alueille, kuten ovien lukot, kulunvalvontajärjestelmät tai videovalvonta? Estetäänkö työntekijän pääsy tiloihin ja tietojärjestelmiin automaattisesti työsuhteen päättyessä? Onko arkaluonteiset tiedot luokiteltu (erittäin luottamuksellinen, arkaluonteinen, vain sisäiseen käyttöön), ja onko käyttöoikeuksien haltijat luetteloitu? Onko yritys kehittänyt prosessit sähköisten tietojärjestelmiensä etäkäytön säätelyyn?
RkJQdWJsaXNoZXIy Mjk0MTY=