Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

8
ISO 27017

ISO 27017

CLD 8.1
ISO 27017

ISO 27017

CLD 8.1.5
ISO 27017

ISO 27017

Muita saman teeman digiturvatehtäviä

Asiakkaan omaisuuden poistamis- tai palautusprosessi digipalvelusopimuksen peruuttamisen jälkeen

Critical
High
Normal
Low

Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

  • Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
  • Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
  • Luettelo kaikista asiakkaan omaisuudesta
  • Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).

8: Suojattavan omaisuuden hallinta
ISO 27017
CLD 8.1: Responsibility for assets
ISO 27017
CLD 8.1.5: Removal of cloud service customer assets
ISO 27017

Asiakkaan dataoikeuksien kuvaaminen sopimusehdoissa

Critical
High
Normal
Low

Tarjottavien digipalvelujen sopimusehtoihin on sisällyttävä määräykset palveluntarjoajalle tavoista, joilla asiakas saa tietonsa sopimuksen päättyessä. Määräysten on sisällettävä vähintään:

  • Tietojen mahdolliset export- tai toimitusmuodot
  • Tietojen säilytysaika
  • Asiakkaalle saatavissa olevien tietojen laajuus
  • Tietojen tuhoamiskäytännöt ja -ajat

Salausratkaisujen käyttö tietojen lataamisen yhteydessä

Critical
High
Normal
Low

Organisaation on hyödynnettävä tietojen hallinnan, tuonnin ja viennin yhteydessä salauskäytännöin suojattuja ja standardoituja verkkoprotokollia.

Rajapinnat tarjotuissa digipalveluissa tietojen lataamiseksi

Critical
High
Normal
Low

Asiakkalle on tarjottava rajapintoja, joiden avulla he voivat koneellisesti ladata hallinnoimansa tiedot siirtääkseen ne esimerkiksi toiseen pilvipalveluun.

Yhteentoimivuuden ja datan siirrettävyyden varmistaminen tarjoituissa digipalveluissa

Critical
High
Normal
Low

Organisaation on ylläpidettävä toimintatapoja, joilla varmistetaan yhteentoimivuus ja tietojen siirrettävyys sen tarjoamissa digipalveluissa. Toimintatapojen pitäisi sisältää vaatimusten määrittely vähintään seuraaville asioille:

  • Tuetut rajapinnat
  • Tietojenkäsittelyn yhteentoimivuus
  • Ohjelmistokoodin siirrettävyys
  • Tietojen siirrettävyys