Indikaattori

Riskin kuvaus

Mahdolliset ratkaisut

Viitteet

Yleistä

Misuse of the economic operator’s information system to endanger the supply chain.

Tärkeiden tietojen tahallinen tuhoaminen tai niiden häviäminen.

ISO 27001 sertifikaatilla voidaan osoittaa tietoturvan korkea taso;

menettelyt asiakirjojen käyttölupien myöntämiseksi;

asiakirjojen arkistointi ja turvallinen säilytys;

menettelyt väärinkäytösten varalta ja korjaavien toimien toteuttamiseksi;

asiakirjojen kirjaaminen ja varmuuskopiointi, myös skannaus;

varasuunnitelma asiakirjojen häviämisen varalle;

mahdollisuus käyttää salausohjelmia tarvittaessa;

kaupalliset edustajat ovat tietoisia matkustukseen liittyvistä turvatoimista (arkaluonteisia asiakirjoja ei pidä koskaan käsitellä liikennevälineissä);

vahvistetaan pääsytasot strategisille tiedoille henkilöstöluokkien mukaan;

käsitellään käytöstä poistetut tietokoneet asiamukaisesti;

otetaan kauppakumppanien kanssa käyttöön asiakirjojen suojaamista/käyttöä koskevat järjestelyt.

Itsearviointikysely – 3.8

ISO 28001:2007, A.4 kohta

ISO 27001:2013

Ulkopuolisille asetettavat vaarattomuutta ja turvallisuutta koskevat vaatimukset

Misuse of the economic operator’s information system to endanger the supply chain.

Tärkeiden tietojen tahallinen tuhoaminen tai niiden häviäminen.

vaatimukset sopimuksiin sisältyvien tietojen suojaamisesta;

sopimusvaatimusten valvonta- ja tarkastusmenettelyt. .