Seuraava webinaari
"
ISO 27001 (osa 4/5): Henkilöstön kouluttaminen, ohjeistaminen ja politiikkadokumentit
"
alkaa
00
pv
00
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webinaarit
IlmoittauduNäytä kaikki
Digiturvamalli
Asianhallinta ja arkistointi
This is some text inside of a div block.
Digiturva sopimuksissa
This is some text inside of a div block.
Digiturvan johtaminen
This is some text inside of a div block.
Etätyö
This is some text inside of a div block.
Etätyö ja mobiililaitteet
This is some text inside of a div block.
Fyysinen turvallisuus
This is some text inside of a div block.
Haittaohjelmilta suojautuminen
This is some text inside of a div block.
Henkilöstöturvallisuus
This is some text inside of a div block.
Häiriöiden hallinta
This is some text inside of a div block.
Häiriöiden hallinta ja ilmoittaminen
This is some text inside of a div block.
Informointi ja tietopyynnöt
This is some text inside of a div block.
Järjestelmien hallinta
This is some text inside of a div block.
Järjestelmien hankinta
This is some text inside of a div block.
Kiinteistöjen turvallisuus
This is some text inside of a div block.
Kumppanihallinta
This is some text inside of a div block.
Käsittelyn turvallisuus ja vastuut
This is some text inside of a div block.
Käsittelyperiaatteet ja osoitusvelvollisuus
This is some text inside of a div block.
Laitteiston suojaus ja huolto
This is some text inside of a div block.
Mobiililaitteiden hallinta
This is some text inside of a div block.
Ohjelmistokehitys
This is some text inside of a div block.
Omavalvonta
This is some text inside of a div block.
Paperien käyttö
This is some text inside of a div block.
Pääsynhallinta ja tunnistautuminen
This is some text inside of a div block.
Rajapinnat ja luovutukset
This is some text inside of a div block.
Riskien hallinta
This is some text inside of a div block.
Riskien hallinta ja johtaminen
This is some text inside of a div block.
Salaus
This is some text inside of a div block.
Siirrettävät tietovälineet
This is some text inside of a div block.
Sopimukset ja seuranta
This is some text inside of a div block.
Suojausjärjestelmät ja valvonta
This is some text inside of a div block.
Sähköposti ja selain
This is some text inside of a div block.
Sähköposti ja tietojenkalastelu
This is some text inside of a div block.
Tekninen tietoturva
This is some text inside of a div block.
Teknisten haavoittuvuuksien hallinta
This is some text inside of a div block.
Tiedonhallinnan järjestäminen
This is some text inside of a div block.
Tiedonhallinta
This is some text inside of a div block.
Tiedonhallintamalli
This is some text inside of a div block.
Tietoaineistojen hallinta
This is some text inside of a div block.
Tietoaineistojen hallinta
This is some text inside of a div block.
Tietojen luokittelu
This is some text inside of a div block.
Tietojärjestelmien hallinta
This is some text inside of a div block.
Tietosuoja
This is some text inside of a div block.
Tietoturvakoulutus
This is some text inside of a div block.
Tietoturvaloukkaukset
This is some text inside of a div block.
Tietoturvaohjeet
This is some text inside of a div block.
Toimittajien turvallisuus
This is some text inside of a div block.
Turvallinen kehittäminen
This is some text inside of a div block.
Työsuhteen muutoshetket
This is some text inside of a div block.
Varmuuskopiointi
This is some text inside of a div block.
Verkon turvallisuus
This is some text inside of a div block.
Digiturvamallin sisältökirjasto
>
Tekninen tietoturva
>
Varmuuskopiointi
>
Tärkeän tieto-omaisuuden varmuuskopiointivastuiden selvittäminen

Tärkeän tieto-omaisuuden varmuuskopiointivastuiden selvittäminen

Riittävien varmuuskopioiden avulla kaikki tärkeät tiedot ja ohjelmat voidaan palauttaa katastrofin tai tietovälinevian jälkeen. Tärkeä ensiaskel toimivassa varmuuskopioinnissa on tunnistaa, kenen vastuulla kunkin tiedon varmuuskopioiminen on. Varmuuskopioinnin vastuun selvittäminen on tieto-omaisuuden (järjestelmät, laitteisto) omistajien vastuulla.

Mikäli varmuuskopiointi on kumppanin vastuulla selvitämme:

  • kuinka kattavasti kumppani varmuuskopioi tiedot?
  • kuinka tiedot ovat tarvittaessa palautettavissa?
  • mitä varmuuskopioinnista on sovittu sopimuksissa?

Mikäli varmuuskopiointi on omalla vastuullamme selvitämme:

  • onko tietoihin liittyvä varmuuskopiointiprosessi olemassa ja dokumentoitu?
  • onko varmuuskopioinnin kattavuus ja toteutussykli tietojen tärkeyden vaatimalla tasolla?

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista
ISO 27001
Yleiset
Tiedonhallintalaki
Tiedonhallintalaki
Tietosuoja-asetus
GDPR

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

I24
Katakri
Varmuuskopiointi
tehtävää
12.3.1
ISO 27001
Tietojen varmuuskopiointi
tehtävää
12.3
ISO 27001
Varmuuskopiointi
tehtävää

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Omien varmuuskopiointiprosessien dokumentointi ja vastuuttaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Kuvaamme tietojärjestelmälistauksen yhteydessä, minkä järjestelmien suhteen vastuu varmuuskopioinnin toteutuksesta on itsellämme. Organisaation omalla vastuulla olevat varmuuskopiointiprosessit on dokumentoitu ja jokaiselle on määritelty omistaja. Dokumentaatio sisältää mm.:

  • millä järjestelmällä ja kuinka usein varmuuskopiot toteutetaan?
  • kuinka varmuuskopiot suojataan (salaus, fyysinen sijainti)?
  • kuinka pitkään varmuuskopiot säilytetään?

Varmuuskopioiden säännöllinen testaus, arviointi ja palautusohjeet

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Varmuuskopiointiin käytettäviä tietovälineitä ja varmuuskopioiden palauttamista testataan säännöllisesti, jotta voidaan varmistua siitä, että hätätilanteessa niihin voidaan luottaa. 

Varmuuskopioiden palauttamisesta ylläpidetään tarkkoja ja täydellisiä ohjeita. Toimintaohjeiden avulla seurataan varmuuskopioiden toimintaa ja varaudutaan varmuuskopioiden epäonnistumiseen.

Salassa pidettävää tietoa sisältävien varmuuskopioiden suojaus (ST III-II)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Varmuuskopioinnin tavoitteena on rajata menetettävän tiedon määrää ja pystyä palauttamaan tiedot tarpeeksi nopeasti ja luotettavasti.

Suojaustasoilla III-II toteutetaan seuraavat toimenpiteet varmuuskopioiden suojaamiseksi:

  • Varmuuskopiot käsitellään ja säilytetään niiden elinkaaren ajan vähintään ko. suojaustason järjestelmissä
  • Käsiteltäessä samalla varmistusjärjestelmällä tarkastusoikeuden varaavien eri omistajien tietoja, tarkastusoikeuden mahdollistavat erottelumenettelyt on toteutettava ko. suojaustason mukaisesti varmistusjärjestelmän liittymien ja tallennemedioiden osalta
  • Varmuuskopioiden siirtämiseen sovelletaan samoja toimintatapoja kuin muun tietoaineiston siirtämiseen
  • Varmistusmediat hävitetään ko. suojaustason mukaisesti
  • Varmuuskopioista on rekisterit ja varmuuskopioiden käsittely kirjataan sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai asiakirjaan

Salassa pidettävää tietoa sisältävien varmuuskopioiden suojaus (ST IV)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Varmuuskopioinnin tavoitteena on rajata menetettävän tiedon määrää ja pystyä palauttamaan tiedot tarpeeksi nopeasti ja luotettavasti.

Suojaustasolla IV toteutetaan seuraavat toimenpiteet varmuuskopioiden suojaamiseksi:

  • Varmuuskopiot käsitellään ja säilytetään niiden elinkaaren ajan vähintään ko. suojaustason järjestelmissä
  • Käsiteltäessä samalla varmistusjärjestelmällä tarkastusoikeuden varaavien eri omistajien tietoja, tarkastusoikeuden mahdollistavat erottelumenettelyt on toteutettava ko. suojaustason mukaisesti varmistusjärjestelmän liittymien ja tallennemedioiden osalta
  • Varmuuskopioiden siirtämiseen sovelletaan samoja toimintatapoja kuin muun tietoaineiston siirtämiseen
  • Varmistusmediat hävitetään ko. suojaustason mukaisesti

Varmuuskopiointistrategian määrittäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Riittävien varmuuskopioiden avulla kaikki tärkeät tiedot ja ohjelmat voidaan palauttaa katastrofin tai tietovälinevian jälkeen. Varmuuskopiointistrategian määrittämiseksi on tärkeää kartoittaa / päättää ainakin seuraavat asiat:

  • Minkä tiedon varmuuskopiointi on omalla vastuullamme?
  • Kuinka kriittistä mikäkin tieto on ja kuinka usein tämän perusteella mitkäkin tiedot on tarve varmuuskopioida ja kuinka laajasti (osittainen vai täydellinen kopio)?
  • Missä varmuuskopioit säilytetään ja kuinka ne on suojattu?
  • Kuinka pitkään varmuuskopiot on tarpeen säilyttää?
  • Millä järjestelmällä varmuuskopiot otetaan?

Varautuminen nopeaan tietojen palauttamiseen vikatilanteissa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Palautuskyky viittaa siihen, miten nopeasti henkilötietojen saatavuus ja pääsy henkilötietoihin voidaan palauttaa fyysisen tai teknisen vian sattuessa.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.

Aloita ilmainen kokeilu

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.

Aloita kokeilu Teamsissa

Jos sinulla on kysymyksiä, voit mielellään varata palaverin sinulle sopivaan ajankohtaan.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Digiturvamalli
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
ISO 27001NIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusTiedonhallintalakiISO 27017ISO 27018Tietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
WebinaaritOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs

Tilaa Digiturvatulkki-uutiskirje

Tiimimme lähettää perjantaisin koosteen viikon tärkeimmistä digiturvauutisista, tulevan viikon ilmaisista webinaareista sekä tuoreimmasta Digiturvamalli-kehityksestä.

+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin