Akatemia

/

Koulutus

/

Tietoturvatoimenpiteiden hallinta ja henkilöstön automatisoitu koulutus

Mikä on digiturvan hallintajärjestelmä?

Uskottava digiturvan johtaminen vaatii digiturvan hallintajärjestelmän. Hallintajärjestelmä kuvaa, kuinka digiturva toteutuu organisaation arjessa.

Oman hallintajärjestelmän voi koota paloista (wordejä, exceleitä, powerpointteja, prosessikuvauksia) tai sen voi rakentaa hyödyntäen asiaan dedikoitua työkalua - esimerkiksi Digiturvamallia.

Tiedonhallintalaissa kuvattu tiedonhallintamalli on parhaimmillaan toimintaa ohjaava digiturvan hallintajärjestelmä, ei kertaalleen toteutettu dokumentointiharjoitus.

ISMS:n (digiturvan hallintajärjestelmän) pääsisällöt

Hallintajärjestelmästä on löydyttävä vähintään nämä asiat:

  • Kuvaus omasta tietojenkäsittely-ympäristöstä - tähän liittyy esimerkiksi toimintaprosessien, tietovarantojen, tietojärjestelmien ja niiden välisten liittymien hahmottaminen, vastuut ja tarkemmat sisällöt.
  • Kuvaus tietoturvatoimenpiteistä - millä hallinnollisilla, teknisillä tai henkilöstölähtöisillä toimenpiteillä tietoturvasta pyritään huolehtimaan, kuka vastaa mistäkin ja kuinka ne on toteutettu?
  • Riskien hallinta ja muu arviointi - oman tietoturvan hallinnan riittävyyttä arvioidaan säännöllisesti, selkeästi kuvautuin toimintamallein

Digiturvamalli on valmiiksi mietitty digiturvan hallintajärjestelmä

Digiturvamalli on organisaation hallintajärjestelmä tietosuoja- ja tietoturva-asioille.

Digiturvamallin kautta pyrimme tarjoamaan valmiin työkalun, jossa kaikkiin ISO 27001 -sertifioinnin vaatimiin prosesseihin on valmis toteutusmalli.