Riittävien varmuuskopioiden avulla kaikki tärkeät tiedot ja ohjelmat voidaan palauttaa katastrofin tai tietovälinevian jälkeen. Tärkeä ensiaskel toimivassa varmuuskopioinnissa on tunnistaa, kenen vastuulla kunkin tiedon varmuuskopioiminen on. Varmuuskopioinnin vastuun selvittäminen on tieto-omaisuuden (järjestelmät, laitteisto) omistajien vastuulla.
Mikäli varmuuskopiointi on kumppanin vastuulla selvitämme:
- kuinka kattavasti kumppani varmuuskopioi tiedot?
- kuinka tiedot ovat tarvittaessa palautettavissa?
- mitä varmuuskopioinnista on sovittu sopimuksissa?
Mikäli varmuuskopiointi on omalla vastuullamme selvitämme:
- onko tietoihin liittyvä varmuuskopiointiprosessi olemassa ja dokumentoitu?
- onko varmuuskopioinnin kattavuus ja toteutussykli tietojen tärkeyden vaatimalla tasolla?
Tehtävään liittyvät Digiturvamallin ominaisuudet
Näytä vaatimustenmukaisuus raporttikirjaston avulla
Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.
Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.
Lue lisää raportoinnistaVastuuta tehtävät ja kuvaa oma toteutus
Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.
Lue lisää tietoturvatehtävistäJakele ohjeet automaattisesti ja valvo lukemista
Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.
Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.
Lue lisää tietoturvaohjeistaDokumentoi esimerkkien ja älykkäiden pohjien avulla
Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.
Lue lisää dokumentoinnistaTehtävään liittyvät vaatimukset eri vaatimuskehikoista
Saman teeman muita tehtäviä
Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.
Omien varmuuskopiointiprosessien dokumentointi ja vastuuttaminen
Dokumentoi
Ohjeista
Luo menettely
Vastuuta toteutus
Näytä lisätiedot
.png)
Kuvaamme tietojärjestelmälistauksen yhteydessä, minkä järjestelmien suhteen vastuu varmuuskopioinnin toteutuksesta on itsellämme. Organisaation omalla vastuulla olevat varmuuskopiointiprosessit on dokumentoitu ja jokaiselle on määritelty omistaja. Dokumentaatio sisältää mm.:
- millä järjestelmällä ja kuinka usein varmuuskopiot toteutetaan?
- kuinka varmuuskopiot suojataan (salaus, fyysinen sijainti)?
- kuinka pitkään varmuuskopiot säilytetään?
Varmuuskopioiden säännöllinen testaus, arviointi ja palautusohjeet
Dokumentoi
Ohjeista
Luo menettely
Vastuuta toteutus
Näytä lisätiedot
.png)
Varmuuskopiointiin käytettäviä tietovälineitä ja varmuuskopioiden palauttamista testataan säännöllisesti, jotta voidaan varmistua siitä, että hätätilanteessa niihin voidaan luottaa.
Varmuuskopioiden palauttamisesta ylläpidetään tarkkoja ja täydellisiä ohjeita. Toimintaohjeiden avulla seurataan varmuuskopioiden toimintaa ja varaudutaan varmuuskopioiden epäonnistumiseen.
Salassa pidettävää tietoa sisältävien varmuuskopioiden suojaus (ST III-II)
Dokumentoi
Ohjeista
Luo menettely
Vastuuta toteutus
Näytä lisätiedot
.png)
Varmuuskopioinnin tavoitteena on rajata menetettävän tiedon määrää ja pystyä palauttamaan tiedot tarpeeksi nopeasti ja luotettavasti.
Suojaustasoilla III-II toteutetaan seuraavat toimenpiteet varmuuskopioiden suojaamiseksi:
- Varmuuskopiot käsitellään ja säilytetään niiden elinkaaren ajan vähintään ko. suojaustason järjestelmissä
- Käsiteltäessä samalla varmistusjärjestelmällä tarkastusoikeuden varaavien eri omistajien tietoja, tarkastusoikeuden mahdollistavat erottelumenettelyt on toteutettava ko. suojaustason mukaisesti varmistusjärjestelmän liittymien ja tallennemedioiden osalta
- Varmuuskopioiden siirtämiseen sovelletaan samoja toimintatapoja kuin muun tietoaineiston siirtämiseen
- Varmistusmediat hävitetään ko. suojaustason mukaisesti
- Varmuuskopioista on rekisterit ja varmuuskopioiden käsittely kirjataan sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai asiakirjaan
Salassa pidettävää tietoa sisältävien varmuuskopioiden suojaus (ST IV)
Dokumentoi
Ohjeista
Luo menettely
Vastuuta toteutus
Näytä lisätiedot
.png)
Varmuuskopioinnin tavoitteena on rajata menetettävän tiedon määrää ja pystyä palauttamaan tiedot tarpeeksi nopeasti ja luotettavasti.
Suojaustasolla IV toteutetaan seuraavat toimenpiteet varmuuskopioiden suojaamiseksi:
- Varmuuskopiot käsitellään ja säilytetään niiden elinkaaren ajan vähintään ko. suojaustason järjestelmissä
- Käsiteltäessä samalla varmistusjärjestelmällä tarkastusoikeuden varaavien eri omistajien tietoja, tarkastusoikeuden mahdollistavat erottelumenettelyt on toteutettava ko. suojaustason mukaisesti varmistusjärjestelmän liittymien ja tallennemedioiden osalta
- Varmuuskopioiden siirtämiseen sovelletaan samoja toimintatapoja kuin muun tietoaineiston siirtämiseen
- Varmistusmediat hävitetään ko. suojaustason mukaisesti
Varmuuskopiointistrategian määrittäminen
Dokumentoi
Ohjeista
Luo menettely
Vastuuta toteutus
Näytä lisätiedot
.png)
Riittävien varmuuskopioiden avulla kaikki tärkeät tiedot ja ohjelmat voidaan palauttaa katastrofin tai tietovälinevian jälkeen. Varmuuskopiointistrategian määrittämiseksi on tärkeää kartoittaa / päättää ainakin seuraavat asiat:
- Minkä tiedon varmuuskopiointi on omalla vastuullamme?
- Kuinka kriittistä mikäkin tieto on ja kuinka usein tämän perusteella mitkäkin tiedot on tarve varmuuskopioida ja kuinka laajasti (osittainen vai täydellinen kopio)?
- Missä varmuuskopioit säilytetään ja kuinka ne on suojattu?
- Kuinka pitkään varmuuskopiot on tarpeen säilyttää?
- Millä järjestelmällä varmuuskopiot otetaan?
Varautuminen nopeaan tietojen palauttamiseen vikatilanteissa
Dokumentoi
Ohjeista
Luo menettely
Vastuuta toteutus
Näytä lisätiedot
.png)
Palautuskyky viittaa siihen, miten nopeasti henkilötietojen saatavuus ja pääsy henkilötietoihin voidaan palauttaa fyysisen tai teknisen vian sattuessa.