Etusivu
Käyttötavat
Vaatimuksen mukaan
ISO 27017

Kovenna pilviympäristön tietoturvaa ISO 27017 -standardin avulla

ISO 27017 listaa parhaat käytännöt pilviympäristön tietoturvaan. Käytä sitä laajentaaksesi jo hyvää tietoturvan hallintaa sekä hallitaksesi pilviympäristön riskejä paremmin.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Mikä on ISO 27017?

ISO 27017 on pilvipalveluntarjoajille luotu vaatimuskehikko turvallisemman pilvipohjaisen ympäristön luomiseksi ja tietoturvaongelmien riskin vähentämiseksi. Tämä kehys laajentaa ISO 27001 -standardia. Se tarjoaa lisätietoja  pilviteemaisista ISO 27002 -kontrolleista sekä uusia erityisesti pilvipalveluihin liittyviä hallintakeinoja.

Näin Digiturvamallilla rakennetaan ISO 27017:n mukaista toimintaa:

Automatisoitu raportti visualisoi compliancen ISO 27017:n näkökulmasta

Vaatimukset jalkautetaan Digiturvamallissa tehtävien kautta. Kun aktivoit tehtävät ja määrität niiden nykyisen toteutustilan, raportti alkaa automaattisesti muuttua vihreämmäksi ja vihreämmäksi. Katso tarkemmat tiedot napsauttamalla haluamaasi solua raportissa!

Ymmärrä, mitä pitää parantaa ja miten

Odottavat tehtävät kertovat, mitä kannattaa parantaa seuraavaksi. Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.

Muodosta omaisuusluettelot selkeissä paloissa

Digiturvamalli sisältää omat osionsa tietojärjestelmille, tietoaineistoille, muulle omaisuudelle (esim. laitteistoille) sekä fyysisille toimipisteille. Näiden avulla ymmärrät omaisuutta, jota tietoturvatoimenpiteillä pyritään suojelemaan.

Tunnista, arvioi ja käsittele tietoturvariskejä

Kun dokumentoit mm. riskienhallinnan tuloksia tai jatkuvuussuunnitelmia, dokumentaatiokortti toimii pääosin samalla tavalla, mutta mukana on selkeä vaiheistus.

Automatisoitu työntekijöiden ohjeistus ja koulutus

Iso osa tietoturvan hallintaa on organisaation henkilöstön turvallisen toiminnan varmistaminen. Monien tehtävien jalkautus edellyttää, että määrität ohjeet joita henkilöstön on noudatettava. Nämä jaellaan Ohjekirja-näkymän kautta, jota voidaan myös laajentaa koulutusmateriaalilla. Politiikkapohjia on myös saatavilla, jos haluat luoda sisällöstäsi jaettavan asiakirjan.