| Indikaattori |
Riskin kuvaus |
Mahdolliset ratkaisut |
Viitteet |
| Yleistä |
Misuse of the economic operator’s information system to endanger the supply chain. Tärkeiden tietojen tahallinen tuhoaminen tai niiden häviäminen. |
ISO 27001 sertifikaatilla voidaan osoittaa tietoturvan korkea taso; menettelyt asiakirjojen käyttölupien myöntämiseksi; asiakirjojen arkistointi ja turvallinen säilytys; menettelyt väärinkäytösten varalta ja korjaavien toimien toteuttamiseksi; asiakirjojen kirjaaminen ja varmuuskopiointi, myös skannaus; varasuunnitelma asiakirjojen häviämisen varalle; mahdollisuus käyttää salausohjelmia tarvittaessa; kaupalliset edustajat ovat tietoisia matkustukseen liittyvistä turvatoimista (arkaluonteisia asiakirjoja ei pidä koskaan käsitellä liikennevälineissä); vahvistetaan pääsytasot strategisille tiedoille henkilöstöluokkien mukaan; käsitellään käytöstä poistetut tietokoneet asiamukaisesti; otetaan kauppakumppanien kanssa käyttöön asiakirjojen suojaamista/käyttöä koskevat järjestelyt. |
Itsearviointikysely – 3.8 ISO 28001:2007, A.4 kohta ISO 27001:2013 |
| Ulkopuolisille asetettavat vaarattomuutta ja turvallisuutta koskevat vaatimukset |
Misuse of the economic operator’s information system to endanger the supply chain. Tärkeiden tietojen tahallinen tuhoaminen tai niiden häviäminen. |
vaatimukset sopimuksiin sisältyvien tietojen suojaamisesta; sopimusvaatimusten valvonta- ja tarkastusmenettelyt. . |