Digiturvamalli
Digiturvamallin sisältökirjastoTekninen tietoturvaVirtualisointi

Tietosiirron turvaaminen siirryttäessä pilviympäristöjen käyttöön

Organisaation on käytettävä turvallisia ja salattuja yhteyksiä siirrettäessä servereitä, palveluita, sovelluksia tai tietoja pilviympäristöön. Yhteyksissä saa käyttää vain uusimpia versioita ja hyväksyttyjä protokollia.

Tehtävään liittyvät Digiturvamallin ominaisuudet

Näytä vaatimustenmukaisuus raporttikirjaston avulla

Digiturvamalli sisältää raporttikirjaston, josta löytyvät omat raporttipohjat jokaiselle vaatimuskehikolle.

Olipa kuulijana oma johto, viranomainen, auditoija tai asiakas, saat tarvittavan raportin muodostettua yhdellä klikkauksella.

Lue lisää raportoinnista

Vastuuta tehtävät ja kuvaa oma toteutus

Tehtävälistat sisältävät digiturvan ydinasiat. Päätä, mitkä tehtävät teillä hoidetaan ja kuka vastaa. Näet vaaditut tehtävät suoraan valitun vaatimuskehikon perusteella, ja voit halutessasi täydentää listaa omilla.

Lue lisää tietoturvatehtävistä

Jakele ohjeet automaattisesti ja valvo lukemista

Kohdista ohjeet kaikilla tai vain relevanteille yksiköille. Saat ehdotuksia suoraan valitun vaatimuskehikon perusteella ja voit lisätä omat ohjeenne.

Työntekijöille ohjeet jaellaan Teams-botin kautta. Botti ei myöskään anna lukemisen unohtua.

Lue lisää tietoturvaohjeista

Dokumentoi esimerkkien ja älykkäiden pohjien avulla

Digiturvamalli sisältää älykkäät mallipohjat mm. järjestelmien, henkilötietojen ja riskien dokumentointiin. Et turhaan kirjoita tai piirrä, vaan klikkailet linkittäen tietoja, jolloin automaattinen raportointi mahdollistuu.

Lue lisää dokumentoinnista

Tehtävään liittyvät vaatimukset eri vaatimuskehikoista

No items found.

Saman teeman muita tehtäviä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Verkon suojausjärjestelmien valinta ja käyttö

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kyberrikolliset voivat hyödyntää konfigurointivirheitä tai teknisiä haavoittuvuuksia sovelluksissa, palomuureissa tai verkoissa päästäkseen käsiksi tietoihimme.

Organisaation on käytettävä defense-in-depth -tekniikoita verkkohyökkäyksiltä suojautumiseen, niiden havaitsemiseen sekä niihin vastaamiseen. Tekniikoiden pitäisi soveltua niin fyysisten, loogisten kuin hallinnollisten kontrollien valvontaan.

Verkon asetusten yhdenmukaisuuden tarkistaminen virtuaalisten ja fyysisten verkkojen välillä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Ympäristöissä, joissa on virtuaalisia ja fyysisiä kerroksia, verkkokäytäntöjen epäjohdonmukaisuus voi aiheuttaa esimerkiksi järjestelmäkatkoksia tai viallisen kulunvalvonnan.

Organisaation on varmistettava, että virtuaalisten verkkojen määritykset ovat fyysisten verkkojen määrityskäytäntöjen mukaisia. Verkkomäärityksen tulee vastata käytäntöjä riippumatta siitä, mitä keinoja määritykseen käytetään.

Korkean riskin verkkoympäristöjen arkkitehtuurin visualisointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation on piirrettävä auki korkean riskitason verkkoympäristöt. Piirroksesta olisi käytävä ilmi:

  • Verkkokomponentit (fyysiset ja loogiset)
  • Hypervisorit, palvelimet, verkot ja muut relevantit elementit
  • Tiedon virtaus eri komponenttien välillä
  • Eri verkkoalueet ja niihin liittyvät käytännöt
  • Liitokset eri verkkoympäristöjen välillä

Virtualisointipolitiikka

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatiolla on oltava selkeät toimintalinjaukset, joilla kehitetään virtualisointiturvallisuutta. Politiikka on tarkistettava ja päivitettävä vähintään vuosittain.

Virtualistointipolitiikassa olisi huomioitava vähintään:

  • Virtuaalikoneiden elinkaarenhallinta
  • Virtuaalikoneiden kuvakkeiden ja tilannekuvien varastoinnin rajoittaminen
  • Varmuuskopiointi ja viansietokyky
  • Virtuaalikoneiden merkitseminen riskitason perusteella
  • Muutoksenhallintaprosessi virtuaalikoneiden kuvakkeiden luomiseen, varastointiin ja käyttöön
  • Palomuurien käyttö virtuaalikoneryhmien erottamiseen toisistaan
Tietoturvapolitiikat
Tekninen tietoturva
Virtualisointi
Tietosiirron turvaaminen siirryttäessä pilviympäristöjen käyttöön
on tietoturvatoimenpide, jolla vastataan mm. seuraaviin tietoturvavaatimuksiin:
No items found.
Yleensä tämä toimenpide nähdään osaksi
Tekninen tietoturva
-teemaa sekä
Virtualisointi
-politiikkaa.
Alla on esimerkki kokonaisuudesta, joka voi muodostaa kyseisen politiikan. Omaan politiikkaa voit lähteä jalkauttaamaan perustamalla ilmaisen Digiturvamalli-tilin.

Virtualisointi

-politiikka

Kaikki tehtävät
No items found.
No items found.