1
44
Näetkö metsää puilta?
A. VISIO JA AJATTELUTAPA
10
Ensimmäinen periaate: Keskity tietoon, älä tekniikkaan
10
Toinen periaate: Tee varautumisesta ajattelutapa
11
B. ORGANISAATIO JA PROSESSIT
12
Kolmas periaate: Ole valmis vastatoimiin
12
Neljäs periaate: Osoita johdon sitoutuneisuus
12
Viides periaate: Toteuta visiosi
13
Turvatoimenpide 1: Varmuuskopioi yrityksen tiedot ja varmista palautusprosessi
14
Turvatoimenpide 2: Päivitä tietotekniset järjestelmät
14
Turvatoimenpide 3: Panosta koulutukseen
15
Turvatoimenpide 4: Valvo tietoympäristöäsi
15
Turvatoimenpide 5: Vähennä riskejä monikerroksisella suojauksella
16
Turvatoimenpide 6: Varaudu tietoturvaloukkauksiin
17
Keskity tietoon, älä tekniikkaan
18
Tee tietohäiriöihin varatutumisesta ajattelutapa
18
Ole valmis vastatoimiin
19
Johtajuudella on merkitystä
20
Toteuta visiosi
20
Arvioidaanko yrityksessä luottamuksellisten tietojen käsittelyä?
23
Tehdäänkö yrityksessä tietoturvaanliittyviä riskiarviointeja?
24
Millä tasolla tietoturvanhallinta on?
25
Onko yrityksellä tietoturvatiimi tai tietoturvasta vastaava toiminto?
26
Miten yrityksessä käsitellään luottamuksellisiin tietoihin pääsevien kumppaneiden aiheuttamia tietoturvariskejä?
27
Arvioidaanko yrityksessä säännöllisesti tietokoneiden ja verkon turvallisuutta?
28
Arvioidaanko yrityksessä mahdollisia tietoturvariskejä uusien teknisten ratkaisujen käyttöönoton yhteydessä?
29
Järjestetäänkö yrityksessä tietoturvakoulutusta?
30
Miten yrityksessä käytetään salasanoja?
31
Onko yrityksellä internetin ja sosiaalisen median asianmukaista käyttöä koskevat toimintaohjeet?
32
Mitataanko, raportoidaanko ja seurataanko yrityksessä tietoturva-asioita?
33
Miten yrityksen järjestelmiä pidetään ajan tasalla?
34
Tarkistetaanko ja hallinnoidaanko sovellusten ja järjestelmien käyttöoikeuksia säännöllisesti?
35
Voivatko työntekijät tallentaa tai siirtää yrityksen tietoja omille laitteilleen, kuten matkapuhelimille ja tablettitietokoneille?
36
Onko yrityksessä tehty tallennettujen tietojen menetyksen ehkäisemiseen tähtääviä toimia?
37
Onko yrityksessä varauduttu hoitamaan tietoturvahäiriöitä?
38
www.iccwbo.org/cybersecurity
39
KANSAINVÄLINEN KAUPPAKAMARI (ICC)
40
Made with FlippingBook
RkJQdWJsaXNoZXIy Mjk0MTY=