Vaatimuskehikot on suunniteltu auttamaan teitä kohdistamaan digiturvatyön resurssit työhön, joka auttaa vastaamaan juuri näihin vaatimuksiin.
Tuomme uusia vaatimuskehikkoja mukaan jatkuvasti. Kehikoilla on seuraavat tiedot:
Asettaaksesi kehikon päälle tai pois päältä:
Vaatimuskehikon ottaminen käyttöön korostaa tehtävät, ohjeet ja dokumentaation, jotka liittyvät tämän kehikon vaatimuksiin. Näet myös työpöydällä yhteenvedon edistymisestäsi näiden kehikkojen sisällössä. Joillakin vaatimuskehikoilla on myös mukautettuja raportteja.
Cloud Security Alliance (CSA) tarjoaa pilvipalveluihin erikoistunutta tutkimusta sekä sertifiointia (CSA STAR), joka hyödyntää cloud controls matrixia (CCM) selkärankanaan.
GDPR asettaa vaatimukset henkilötietojen lailliselle käsittelylle ja tietojen riittävän suojaamisen osoittamiselle.
ISO 27001 -kehikko sisältää vaikuttavan kattauksen turvallisuusvaatimuksia, jotka kattavat kaikki tietoturvan osa-alueet.
ISO 27017 on tietoturvastandardi, joka on kehitetty erityisesti pilvipalveluntarjoajille ja käyttäjille turvallisemman pilvipohjaisen ympäristön luomiseksi ja tietoturvahäiriöiden riskin vähentämiseksi.
ISO 27018 on tietoturvastandardi, joka on kehitetty erityisesti pilvipalveluntarjoajille, jotta voidaan varmistaa riskien arvioiminen ja valvonnan toteuttaminen henkilötietojen suojaamiseksi.
ISO 27701 on tietosuojalaajennus ISO 27001 -standardiin. Vaatimuskehikon avulla olemassaoleva tietoturvan hallintajärjestelmä (ISMS) laajennetaan henkilötietojen käsittelyä ja suojaamista koskevilla vaatimuksilla tietosuojan hallintajärjestelmäksi (PIMS).
Julkri sisältää vaikuttavan kattauksen tietoturvakriteerejä, jotka on suunniteltu suomalaisen julkishallinnon tarpeiden näkökulmasta mm. auttamaan tiedonhallintalain sekä tietosuoja-asetuksen tietoturvaan liittyvien vaatimusten täyttämistä.
Katakria käytetään arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa pidettävää tietoa. Sitä voidaan käyttää ohjaamaan turvallisuustyötä organisaaiossa, joka haluaa olla valmis viranomaisen toteuttamaan auditointiin.
Tiedonhallintalain tarkoituksena on edistää julkisen hallinnon tiedonhallintaa, tietoturvallisuutta sekä digitalisointia.