TURVALLISUUDEN ITSEARVIOINTI 36 TIETOTURVAOPAS YRITYKSILLE Onko yrityksessä varauduttu hoitamaan tietoturvahäiriöitä? Meillä ei esiinny häiriöitä, ja jos esiintyy, työntekijöillä on riittävästi osaamista niiden hoitamiseen. Yrityksellä on sovitut menettelyt häiriötilanteisiin, mutta niitä ei ole mukautettu käsittelemään tietoturvahäiriöitä. Meillä on nimenomaan tietoturvahäiriöiden käsittelyyn tarkoitettu prosessi, joka kattaa tarvittavat eskalointi- ja viestintäjärjestelyt. Pyrimme käsittelemään häiriöt mahdollisimman tehokkaasti oppiaksemme, miten voimme suojautua vastaisuudessa entistä paremmin. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Kattaako yrityksen prosessi erityyppiset häiriöt palvelunestohyökkäyksistä luottamuksellisuuden rikkomuksiin jne. sekä niiden käsittelytavat? Onko yrityksellä häiriönhallinnan viestintäsuunnitelma? Tiedetäänkö yrityksessä, mille viranomaisille häiriöistä ilmoitetaan ja miten? Onko yrityksellä erityyppisiä häiriöitä varten lajitellut ja yksilöidyt yhteystiedot? Ovatko yhteydet työntekijöihin ja heidän perheenjäseniinsä yrityksen viestintäpäällikön vastuulla? Onko yrityksellä oppimisprosessi häiriönhallinnan kehittämiseksi tietoturvahäiriöiden jälkeen?
RkJQdWJsaXNoZXIy Mjk0MTY=