Personellsikkerhet, tilgangskontroll og verdihåndtering

Hvem har tilgang til hva — og er tilgangene hensiktsmessige? Inkluderer personellsikkerhet, tilgangsstyring, og håndtering av virksomhetens verdier.

Har dere en oversikt over hvem som har tilgang til hvilke systemer og data?

Kritisk

Praktiserer dere prinsippet om minste privilegium (least privilege)?

Viktig

Har dere en rutine for å fjerne tilganger når ansatte slutter eller bytter rolle?

Kritisk

Gjennomfører dere bakgrunnssjekk for ansatte i sensitive roller?

Har dere en oppdatert oversikt over virksomhetens IT-verdier (hardware, programvare, data)?

Viktig

Gjennomgår dere tilganger regelmessig (access review)?

Viktig