Takaisin
Akatemia
Valitse haluamasi aihe
Alkuun pääsy
GDPR
Henkilöstön ohjeet
ISO 27001
Käyttäjähallinta
NIS2
Raportointi
Riskien hallinta
Tiedonhallinta
Näytä kaikki aiheet
Osallistu webinaareihin
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Kuukausikatsaus Digiturvamalli-pääkäyttäjille (12/2023)
Tiedonhallintalaki: Rakenna tiedonhallintamalli ja toimivaa digiturvan johtamista
Uuden pääkäyttäjän yleisintro Digiturvamalliin
Näytä kaikki webinaarit
Opi videokursseilla
Digiturvamallin yleisesittely
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
Tiedonhallintamallin perusteet
Näytä kaikki videokurssit
Lue ohjeartikkeleja
Käyttäjähallinta
Muut ominaisuudet
Näin alkuun
Raportointi
Sisällönhallinta (tehtävät, ohjeet, dokumentaatio)
TIlin hallinta
Näytä kaikki ohjeet
Hae ideoita blogista
NIS2 – Täytä vaatimukset Digiturvamallin avulla (osa 3/3)
NIS2:n soveltamisala ja tärkeimmät tietoturvavaatimukset (osa 2/3)
Turvallisesti etätöissä Digiturvamallin ohjeiden avulla
NIS2 – taustaa ja syitä direktiivin päivittämiselle (osa 1/3)
Digiturvamalli-yhteisö on julkaistu!
Näytä kaikki blogit
Sisältökirjasto
Sisältökirjasto
Henkilöstöturvallisuus
Tietoturvaohjeet

Ohjeiden jatkuva kehittäminen

Tehtävän vaatimuskuvaus

Mikäli henkilöstöllä on ristiriitaisia tavoitteita tietoturvaohjeiden kanssa, he eivät todennäköisesti noudata ohjeita.

Organisaatio pyrkii aktiivisesti löytämään huonosti toimivat ohjeet ja muokkaamaan joko ohjetta, työkaluja tai henkilöstön prioriteetteja, jotta ohjeita noudatetaan.

Tehtävään liittyvät digiturvavaatimukset

12.1.1: Documented operating procedures
ISO 27001
5.37: Dokumentoidut toimintaohjeet
ISO 27001
6.3: Tietoturvatietoisuus, -opastus ja -koulutus
ISO 27001

Esimerkkikuvaus toteutuksesta

Organisaation digiturvan hallintajärjestelmä rohkaisee työntekijöitä kommentoimaan ohjeita, mikäli niiden noudattaminen on esimerkiksi erityisen aikaavievää, ei onnistu joillain työkaluilla tai muut prioriteetit ovat ristiriidassa ohjeen kanssa.

Tehtävän omistaja katselmoi ohjeisiin tulleiden kommenttien käsittelyä kokonaisuutena. Ohjeilla on lisäksi omat vastuuhenkilöt, jotka ovat päävastuussa omistamansa ohjeen kehittämisestä.

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

12.1.1
ISO 27001

ISO 27001:2013

5.37
ISO 27001

ISO 27001:2022

6.3
ISO 27001

ISO 27001:2022

8

HAL-12
Julkri

Julkisen hallinnon tietoturvakriteeristö

T11
Katakri

Katakri - Tietoturvan auditointityökalu viranomaisille

Muita saman teeman digiturvatehtäviä

Yleiset tietoturvaohjeet henkilöstölle

Critical
High
Normal
Low

Henkilöstöllä on oltava tietoturvaohjeet, joissa on käsiteltävä mm. seuraavia aiheita:

  • mobiilaitteiden käyttö ja päivitykset
  • tiedon tallentaminen ja varmuuskopiointi
  • tietosuoja
  • sähköpostin käyttö
  • tulosteiden, papereiden ja tiedostojen käsittely
  • häiriöistä ilmoittaminen
  • huijausten estäminen
Katso esimerkkikuvaus toteutuksesta tehtävän sivulla
29. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
GDPR
8.3.2: Disposal of media
ISO 27001
9.4.4: Use of privileged utility programs
ISO 27001
11.2.7: Secure disposal or re-use of equipment
ISO 27001
12.1.1: Documented operating procedures
ISO 27001

Tietoturvaohjeiden noudattamisen valvonta

Critical
High
Normal
Low

Ohjeiden noudattamista voidaan valvoa joko teknisesti tai suoraan kysymällä / testaamalla työntekijöiltä.

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla
29. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
GDPR
18.2.2: Compliance with security policies and standards
ISO 27001
T11: Turvallisuuskoulutus ja -tietoisuus
Katakri
HAL-12: Ohjeet
Julkri
HAL-13: Koulutukset
Julkri

Yksikkö- tai roolikohtaiset tietoturvaohjeet

Critical
High
Normal
Low

Tietoturvaohjeistusta tarkennetaan työntekijän työtehtävään liittyen. Organisaatio on määritellyt yksiköt ja roolit, jotka vaativat erillistä ohjeistusta, ja muodostaa näille omia tarkennettuja tietoturvaohjeitaan.

Esimerkkejä omaa ohjeistusta vaativista yksiköistä ovat mm. asiakaspalvelu, IT ja HR. Esimerkkejä omaa ohjeistusta vaativista työrooleista puolestaan järjestelmän pääkäyttäjä sekä etätyön tekijä.

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla
7.2.2: Information security awareness, education and training
ISO 27001
2 luku, 4 §: Tiedonhallinnan järjestäminen tiedonhallintayksikössä
TiHL
PR.AT-1: Awareness
NIST
TSU-06: Henkilötietojen käsittelyn ohjeet
Julkri
6.3: Tietoturvatietoisuus, -opastus ja -koulutus
ISO 27001

Tietoturvaohjeiden ja -periaatteiden aikainen perehdyttäminen henkilöstölle

Critical
High
Normal
Low

Tietoa käsitteleville henkilöille selvitetään tietojen suojaamista ja asiakirjojen käsittelyä koskevat tietoturvaohjeet ja -periaatteet ennen pääsyä tietoihin tai organisaation tarkasti määrittelemien aikamääreiden sisällä.

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla
HAL-11: Salassapito- ja vaitiolovelvollisuus
Julkri
HAL-14: Käyttö- ja käsittelyoikeudet
Julkri

Ohjeiden jatkuva kehittäminen

Critical
High
Normal
Low

Mikäli henkilöstöllä on ristiriitaisia tavoitteita tietoturvaohjeiden kanssa, he eivät todennäköisesti noudata ohjeita.

Organisaatio pyrkii aktiivisesti löytämään huonosti toimivat ohjeet ja muokkaamaan joko ohjetta, työkaluja tai henkilöstön prioriteetteja, jotta ohjeita noudatetaan.

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla
12.1.1: Documented operating procedures
ISO 27001
T11: Turvallisuuskoulutus ja -tietoisuus
Katakri
HAL-12: Ohjeet
Julkri
5.37: Dokumentoidut toimintaohjeet
ISO 27001
6.3: Tietoturvatietoisuus, -opastus ja -koulutus
ISO 27001

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kaikki vaatimuskehikotISO 27001NIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusTiedonhallintalakiISO 27017ISO 27018Tietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Aloita kokeilu
+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin