Tietokoneen näppäimistö jonka päällä on ketjuja ja lukko kuvaamassa lukitusta.

Tietoturvan auditointi

Kysymykset auditointia varten

Auditointikyselyn periaatteet

Auditointikysely

Tällä auditointikyselyllä selvitetään yrityksen / henkilökunnan tietoturvaosaaminen. Auditointikyselyn osuus on merkittävä koko auditoinnin suorittamisessa. 

Auditointikyselyyn vastaaminen

Auditointikyselyn täyttää yrityksen tietosuojavastaava. Yrityksen on syytä varautua siihen, että myös muu henkilökunta osallistuu jossain määrin Auditoinnin suorittamiseen.

Auditointikysymykset

Kysymykset ovat monivalinta- tai tekstikysymyksiä. Kysymyksiä on yhteensä 221 kpl ja kysymykset on jaettu kuuteen osioon.

Kysymyslomaketta ei voi tallentaa, joten jokainen osio pitää tehdä kerralla loppuun asti.

Auditointikysymykset, osat 1-6

Auditointikysely, osa 1

1. Henkilökunnan kouluttaminen ja auditointi
2. Ulkopuoliset tarkastukset ja tietopyynnöt
3. Toimitilat

Kysymyksiä yhteensä 35 kpl

Auditointikysely, osa 3

5. Verkkoyhteyksien suojaus
6. Käyttäjätunnukset ja salasanat
7. Tietoturvaohjelmistot ja palomuurit

Kysymyksiä yhteensä 47 kpl

Auditointikysely, osa 5

11. Sähköinen viestintä
12. Asiakirjojen arkistointi ja tuhoaminen
 

Kysymyksiä yhteensä 24 kpl

Auditointikysely, osa 2

4. Luottamuksellista tietoa sisältävien laitteiden suojaaminen
 


Kysymyksiä yhteensä 40 kpl

Auditointikysely, osa 4

8. Asiakirjojen tallentaminen ja pääsy tietoihin
9. Varmuuskopiointi
10. ICT-palveluiden ostaminen ja ulkoistaminen

Kysymyksiä yhteensä 49 kpl

Auditointikysely, osa 6

13. Tietoa sisältävien laitteiden poistaminen käytöstä
14. Toiminnan jatkuvuus
15. Office 365/Microsoft 365 -palvelun suojaaminen tietomurroilta

Kysymyksiä yhteensä 26 kpl