Akatemia

/

Koulutus

/

Uuden pääkäyttäjän yleisintro Digiturvamalliin

Digiturvan eri vaatimuskehikot

Digiturvamallin kirjastossa vaatimuskehikko on kokoelma erilaisia tietoturvaan kohdistuvia vaatimuksia, hallintakeinoja tai kriteerejä. Vaatimuskehikko voi olla mm. kansainvälinen standardi, kansallinen kriteeristö, laki, asetus tai muu hyvien käytäntöjen paketti.

Vaatimuskehikot on suunniteltu auttamaan teitä kohdistamaan digiturvatyön resurssit työhön, joka auttaa vastaamaan juuri tämän kehikon vaatimuksiin.

Mitä hyötyä digiturvan vaatimuskehikoista on?

Ne hyödyttävät digiturvatyötä mm. seuraavista näkökulmista: 

  • Tarjoavat valmiin jäsennyksen laajaan teemaan - auttavat organisoitumista haastavan ja laajan teeman ympärille.
  • Sisältävät ylläpidetyn listan hyviä käytäntöjä - kehikkoa hyödyntävä organisaatio voi keskittyä käytäntöjen toteuttamiseen, ei niin paljoa sen pohdiskeluun, mitä pitäisi tehdä.
  • Auttavat tunnistamaan oman, nykyisen digiturvatason - saatte selkänojaa omasta digiturvatasosta keskustelemiseen sisäisesti tai sidosryhmien kanssa.
  • Mahdollistavat sertifioitumisen - kehikko ja ulkoiset auditoijat mahdollistavat vaaimustenmukaisuuden todistamisen.

Millaisia digiturvan vaatimuskehikkoja on olemassa?

Digitaalinen turvallisuus (sis. tietoturva, tietosuoja, riskien hallinta ja varautuminen) on erittäin laaja kokonaisuus. Kenenkään ei kannata lähteä itse nollista lähtien miettimään, mitä asioita tähän liittyen kannattaisi laittaa kuntoon.

Onneksi organisaatioden digiturvatyön tueksi on olemassa valtava määrä hyödyllistä sisältöä. Digiturvamalli auttaa teitä hyödyntämään näitä sisältöjä.

Lyhyt esimerkkilistaus erilaisista vaatimuskehikoista:

  • Kansainväliset digiturvaan liittyvät standardit - ISO 27001, NIST Cyber Security Framework, ISO 22301, ISO 27701
  • Henkilötietojen käsittelyyn liittyvät lait ja asetukset - GDPR, LGPD (Brasilia), CCPA (Kalifornia), PDPB (Intia), Japani, Kanada, Sveitsi
  • Toimialakohtaiset lait tai standardit - Tiedonhallintalaki, CSA CCM (pilvipalvelut), PCI DSS (maksutiedot), HIPAA (terveydenhuolto)
  • Asiakas-, tuote- tai yhdistysstandardit - Katakri, SANS, ISO 15408, ISO 18043
  • Kansalliset tietoturvaohjelmat - Cyber Essentials (UK), BSI IT-Grundschutz (Saksa)