TURVALLISUUDEN ITSEARVIOINTI TIETOTURVAOPAS YRITYKSILLE 35 Onko yrityksessä tehty tallennettujen tietojen menetyksen ehkäisemiseen tähtääviä toimia? Yrityksellä ei ole varmistus- tai käytettävyysprosessia. Yrityksellä on varmistus- tai käytettävyysprosessi, mutta palautustestejä ei ole tehty. Yrityksellä on varmistus- tai käytettävyysprosessi, joka kattaa palautus- ja sietokykytestit. Varmuuskopiot säilytetään turvallisessa paikassa toimipaikan ulkopuolella, tai yrityksessä käytetään muita käytettävyyden varmistusratkaisuja. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko yrityksessä riittävästi henkilöstöä, joka osaa tehdä palautettavia varmuus- ja arkistokopioita? Onko laitteistot suojattu sähkökatkoilta turvaamalla sähkönsyöttö esimerkiksi usealla virtalähteellä, katkottomilla virtalähteillä eli UPS-laitteilla (uninterruptible power supply) tai varavoimakoneilla? Testataanko varmuuskopiointivälineet säännöllisesti sen varmistamiseksi, että tiedot voidaan palauttaa palautusmenettelylle varatussa ajassa? Onko yrityksessä käytössä kadonneiden tai varastettujen mobiililaitteiden ilmoitusmenettely? Onko henkilöstö koulutettu toimimaan tilanteissa, joissa tietoja on poistettu vahingossa, ja hakemaan tietoja poikkeustilanteissa? Onko varmuuskopioiden luottamuksellisuus ja eheys turvattu niiden varastointipaikassa?
RkJQdWJsaXNoZXIy Mjk0MTY=