Henkilöstön tietoturvakysely
SECIT on henkilöstölle suunnattu tietoturvakysely
Se kertoo organisaation tietosuojan ja tietoturvan tilan työntekijän näkökulmasta kerättynä
Mistä on kyse?
Tietoturvatyön tekemisessä oleellista on fyysisen ja teknisesti järjestetyn turvallisuuden lisäksi
saada tietoa myös henkilöstön havaitsemista uhista ja tiedostaa, miten ohjeet ja menettelytavat niiden varalle on sisäistetty. Tämä auttaa myös tietoturvasuunnitelman teossa.
SECIT-tietoturvakysely auttaa tunnistamaan mitä uhkia organisaatioon kohdistuu henkilöstön kautta. Keinoja, joilla puutteita voidaan eliminoida tai lieventää ovat määritykset, tekniset suojausratkaisut, tietoturvaohjelmat, tiedotus ja ohjeistus sekä tietoturvakoulutus.
Koska tutkimus toteutetaan kaikille tilaajille saman sisältöisenä, yksittäisen tutkimuksen
hinta on saatu painettua pieneksi. Siitä huolimatta tutkimuksen hyöty on tilaajalle suuri.
- Avaimet käteen-toteutus
- Vastaukset kerätään henkilöstöltä
- 30 kysymystä
- Tietosuoja & tietoturva arjessa (osaaminen, tietoisuus)
- Havainnot ulkoisista uhista (haittaohjelmat, virukset, tietojen kalastelu)
- Kysymyspatteristossa monivalintakysymyksiä ja myös omasanaisia vastauksia
- Selkeä raportti
Etenemismalli
Näin se toimii käytännössä
- Saat nähtäväksesi vakioidun kysymyspatteriston. Mikäli muutostoiveita ei ole, etenemme
suoraan kyselyn toteutukseen. - Toimitat meille vastaajien sähköpostiosoitteet.
- Vaihtoehtoisesti toimittamamme linkin kyselyyn, jonka jaat itse vastaajille.
- Henkilöstö vastaa kysymyslomakkeelle tietokoneella, tabletilla tai matkapuhelimella.
- Kyselyn päätyttyä koostamme raportin tuloksista.
Raportissa tulokset esitetään selkeiden
kaavioiden avulla, avoimet vastaukset listattuna. - Toimitamme raportin viikon sisällä siitä, kun vastaukset on saatu kerättyä
Mitä saatte osallistumisesta?
Nopea ja luotettava yleiskuva seuraavista:
- Tietosuoja & tietoturva käyttäjien arjessa (osaaminen, tietoisuus)
- Havainnot ulkoisista uhista (haittaohjelmat, virukset, tietojen kalastelu)
Kun tiedetään missä ongelmat ovat, välineitä voivat olla:
- määrittelyt ja asetukset
- tekniset ratkaisut: rauta & softat
- peruskäyttäjien tietoturvakoulutus ja kirjalliset tietoturvaohjeet
- konsultointi ja laajempi tietoturvaohjeistus
- säännöllinen tiedottaminen ja asioiden pitäminen muistissa
Minkä ongelmien ratkaisemisessa SECIT-tietoturvakysely auttaa:
1. Tietoturvatietoisuuden puute
- Ongelma: Henkilöstön vaillinainen tietämys tietoturvakäytännöistä ja uhista voi johtaa vahingossa tapahtuviin tietoturvaloukkauksiin.
- Ratkaisu: Kysely kartoittaa tietoisuutta ja tunnistaa koulutustarpeet.
2. Riskialttiit käyttäytymismallit
- Ongelma: Tietoturvaton käyttäytyminen, kuten salasanojen heikkous, voi altistaa organisaation uhille.
- Ratkaisu: Paljastetaan riskialttiita käytäntöjä, kehitetään ohjeistusta.
3. Tietoturvapolitiikan tuntemus
- Ongelma: Henkilöstö ei tunne organisaation tietoturvapolitiikkaa
- Ratkaisu: Parannetaan tietoturvapolitiikan ymmärrettävyyttä ja kansantajuisuutta, korostetaan sen tärkeyttä.
4. Uhkien tunnistaminen
- Ongelma: Henkilöstö ei aina tunnista tietoturvauhkia, kuten phishing-hyökkäyksiä.
- Ratkaisu: Kartoitetaan kyky tunnistaa uhkia ja reagoida niihin.
5. Koulutustarpeiden tunnistaminen
- Ongelma: Organisaatio ei tiedä, mihin koulutuksiin henkilöstön tulisi osallistua.
- Ratkaisu: Tietoa tarpeista ja suuntaviivoista koulutuksille.
6. Tietoturvakulttuurin kehittäminen
- Ongelma: Tietoturva ei ole tarpeeksi näkyvää organisaation kulttuurissa.
- Ratkaisu: Tietoa, kuinka hyvin tietoturva on integroitu päivittäisiin käytäntöihin.
7. Ongelmanratkaisukyvyn parantaminen
- Ongelma: Henkilöstö ei tiedä, miten toimia tietoturvaloukkauksen sattuessa.
- Ratkaisu: Nostetaan esiin tarpeet koulutukselle ja ohjeille kriisitilanteissa.
8. Tiedonkulun parantaminen
- Ongelma: Tietoturvaan liittyvät asiat eikä tieto ajankohtaisista uhista kulje tehokkaasti henkilöstölle.
- Ratkaisu: Löytämällä tiedonkulun pullonkaulat, voidaan parantaa viestintää.
9. Tietoturvatoimenpiteiden tehokkuuden arviointi
- Ongelma: Organisaatio ei tiedä, kuinka tehokkaasti tietoturvatoimenpiteet toimivat.
- Ratkaisu: Kysely auttaa arvioimaan, kuinka hyvin henkilöstö noudattaa käytäntöjä ja ohjeistusta.
10. Sitoutumisen vahvistaminen
- Ongelma: Henkilöstön sitoutuminen tietoturvaan voi olla heikkoa.
- Ratkaisu: Kysely voi nostaa tietoisuutta ja sitoutumista tietoturvaan, mikä parantaa koko organisaation turvallisuutta.
Tietoturvakysely auttaa tunnistamaan ja sitä kautta ratkaisemaan keskeisiä tietoturvaongelmia organisaatiossa.
Maltilliset kustannukset
- Kyselyn perustoteutus on edullinen, jotta mahdollisimman monella organisaatiolla olisi mahdollisuus osallistua.
- Perustoteutus sisältää kyselyn toteutuksen, tiedonkeruun ja omien tulosten raportoinnin kokonaistasolla.
- Lisäkustannuksia syntyy ainoastaan silloin, jos kyselyn kysymyksiä halutaan räätälöidä tai raportointiin toivotaan syvällisempiä analyysejä.
- Kyselyn voi tilata myös ilman raportointiosuutta, jolloin toimitamme kerätyt vastaukset excel-taulukkona.
- Yli 20 vuoden kokemus, valmius ja osaaminen toteuttaa tutkimukset myös asiakkaan omaan kyselyjärjestelmään.
Osallistumismaksu sisältää:
- Tutkimuksen suorittamisen
- Tutkimuksen tiedonkeruun koordinointi
- Tulosten perusraportointi - vastaajien prosenttijakaumat palkkikaavioina
- Avoimet vastaukset listattuna
Lisäoptiot
- Avointen vastausten lisäanalyysi
- Yksikön, toimialan tai palvelualueen oma raportti – omat tulokset verrattuna organisaation/konsernin kokonaistuloksiin
- Lisäkieliversiot
- Tietoturva- ja tietosuojakoulutukset
- Tietoturva- ja tietosuojakonsultointi
Pyydä lisätietoa tai esittely:
Soita 010 582 8290, täytä alla oleva yhteydenottolomake tai sähköposti info@tutkimusvoima.fi