Tietoturvan soveltaminen käytäntöön
Tietoturvan soveltaminen käytäntöön Yleisiä tietoturvaongelmia: resursseja ei ole tarpeeksi tietoturvavastaavilla ei ole valtuuksia eikä johdon tukea tunnettuja tietoturva-aukkoja ei korjata verkkoliikennettä ei valvota eikä rajoiteta tarkastus- ja valvontatyökaluja ei käytetä uusien järjestelmien asennusta ei ole ohjeistettu
Tietoturvan soveltaminen käytäntöön Tietoturvakustannusten oikeutus tee riskianalyysi; mitä tiedon menettäminen maksaa osoita, kuinka paljon tunkeutumisyrityksiä tehdään yritä itse tunkeutua verkkoon ulkoapäin arvio onnistuneen tunkeutumisen aiheuttamat tappiot
Tietoturvan soveltaminen käytäntöön Tietoturvatason määrittäminen millaista tietoturvatasoa käyttäjät, kumppanit ja asiakkaat edellyttävät menetämmekö asiakkaita huonon tai liian tiukan tietoturvan takia kuinka paljon rahaa tai aikaa on menetetty aiemmin onko sisäinen uhka otettu huomioon
Tietoturvan soveltaminen käytäntöön mitkä oikeudet on kullakin käyttäjällä kuinka paljon on etäkäyttäjiä kuinka paljon luttamuksellista tietoa on ”on-line” ja paljonko sen arvo on onko kaikkien järjestelmien tietoturvataso sama onko organisaatio saanut negatiivista julkisuutta tietoturvan vuoksi
Tietoturvan soveltaminen käytäntöön säätelevätkö jotkin lait tai määräykset tietoturvan tasoamme ja noudatetaanko niitä ohittavatko liiketaloudelliset vaatimukset turvavaatimukset (ei rahaa enää tietoturvalle) kuinka tärkeää organisaatiolle on tiedon luottamuksellisuus, eheys ja saatavuus
Tietoturvan soveltaminen käytäntöön Tietoturvatietosuus syntyy kouluttamalla tarjoa koulutusta eri muodossa; luennot, www-sivut, käsikirjat, videot jne järjestä koulutusta säännöllisesti ja kaikille ryhmille sisällytä koulutusta uusien työntekijöiden perehdyttämisohjelmaan
Tietoturvan soveltaminen käytäntöön palkitse tietoturva-aukkojen / uhkien löytäjät tiedota viimeaikaisista tietoturvatapahtumista tarjoa mahdollisuus seurata alan tapahtumia arvio turvakoulutuksen sisältö säännöllisesti
Tietoturvan soveltaminen käytäntöön Hyvän tietoturvan elementtejä ylimmän johdon voimakas sitoutuminen tietoturvan kehittämissuunnitelma selkeä kirjallinen tietoturvapolitiikka yrityksen tavoitteiden ja prosessien ymmärtäminen riskit tiedostettava