Kryptografi og kryptering

Virksomheten skal ha retningslinjer for bruk av kryptografi, inkludert kryptering av data under overføring og lagring der det er hensiktsmessig.

Er data kryptert under overføring (f.eks. HTTPS, VPN, kryptert e-post)?

Kritisk

Er sensitive data kryptert ved lagring (at rest)?

Viktig

Har dere en policy for bruk av kryptografi som beskriver når og hvordan kryptering skal brukes?

Viktig

Har dere rutiner for håndtering av krypteringsnøkler (key management)?

Viktig

Bruker dere krypterte kanaler for deling av sensitiv informasjon internt og eksternt?