Akatemia

/

Ohjeet

/

Sisällönhallinta (tehtävät, ohjeet, dokumentaatio)

Mitä vaatimuskehikkoja on tarjolla?

Digiturvamallin kirjastossa vaatimuskehikko on kokoelma erilaisia tietoturvaan kohdistuvia vaatimuksia, hallintakeinoja tai kriteerejä. Vaatimuskehikko voi olla mm. kansainvälinen standardi, kansallinen kriteeristö, laki, asetus tai muu hyvien käytäntöjen paketti.

Vaatimuskehikot on suunniteltu auttamaan teitä kohdistamaan digiturvatyön resurssit työhön, joka auttaa vastaamaan juuri näihin vaatimuksiin.

Tuomme uusia vaatimuskehikkoja mukaan jatkuvasti. Kehikoilla on seuraavat tiedot:

  • Nimi
  • Kuvaus
  • Tyyppi (tietoturva / tietosuoja / julkishallinto)
  • Avainsanat

Asettaaksesi kehikon päälle tai pois päältä:

  1. Klikkaa "Vaatimuskehikot" työpöydän vasemmasta valikosta
  2. Valitse sopiva vaatimuskehikko
  3. Vaihda tila oikeasta laidasta kohtaan Käytössä / Ei käytössä

Vaatimuskehikon ottaminen käyttöön korostaa tehtävät, ohjeet ja dokumentaation, jotka liittyvät tämän kehikon vaatimuksiin. Näet myös työpöydällä yhteenvedon edistymisestäsi näiden kehikkojen sisällössä. Joillakin vaatimuskehikoilla on myös mukautettuja raportteja.

Tällä hetkellä saatavilla olevat vaatimuskehikot ovat:

CSA Cloud Controls Matrix

Cloud Security Alliance (CSA) tarjoaa pilvipalveluihin erikoistunutta tutkimusta sekä sertifiointia (CSA STAR), joka hyödyntää cloud controls matrixia (CCM) selkärankanaan.

GDPR - Yleinen tietosuoja-asetus

GDPR asettaa vaatimukset henkilötietojen lailliselle käsittelylle ja tietojen riittävän suojaamisen osoittamiselle.

ISO 27001 - 3 eri tasoa

ISO 27001 -kehikko sisältää vaikuttavan kattauksen turvallisuusvaatimuksia, jotka kattavat kaikki tietoturvan osa-alueet.

  • ISO 27001: Startti (taso 1/3): 20% poiminto ISO 27001 -standardista. Ilman näitä ydinasioita on vaikeaa luvata asiakkaille heidän tietojensa olevan turvassa.
  • ISO 27001: Laajenna (taso 2/3): 50% poiminto ISO 27001 -standardista. Sisältää edistyneitä hallintakeinoja tietoturvan parantamiseen, muttei etene sertifiointitasoon asti.
  • ISO 27001: Täysi (taso 3/3): Täysi, sertifionnin mahdollistava tietoturvan hallintajärjestelmä. Koko kattaus hallintakeinoja sekä johdon, auditoinnin sekä riskienhallinnan näkökulmat.

ISO 27017

ISO 27017 on tietoturvastandardi, joka on kehitetty erityisesti pilvipalveluntarjoajille ja käyttäjille turvallisemman pilvipohjaisen ympäristön luomiseksi ja tietoturvahäiriöiden riskin vähentämiseksi.

ISO 27018

ISO 27018 on tietoturvastandardi, joka on kehitetty erityisesti pilvipalveluntarjoajille, jotta voidaan varmistaa riskien arvioiminen ja valvonnan toteuttaminen henkilötietojen suojaamiseksi.

ISO 27701

ISO 27701 on tietosuojalaajennus ISO 27001 -standardiin. Vaatimuskehikon avulla olemassaoleva tietoturvan hallintajärjestelmä (ISMS) laajennetaan henkilötietojen käsittelyä ja suojaamista koskevilla vaatimuksilla tietosuojan hallintajärjestelmäksi (PIMS).

Julkri (julkisen hallinnon tietoturvakriteeristö) - 4 eri tasoa

Julkri sisältää vaikuttavan kattauksen tietoturvakriteerejä, jotka on suunniteltu suomalaisen julkishallinnon tarpeiden näkökulmasta mm. auttamaan tiedonhallintalain sekä tietosuoja-asetuksen tietoturvaan liittyvien vaatimusten täyttämistä.

  • Julkri: Startti (taso 1/4): Tämä vaatimuskehikko sisältää tärkeimmät ydinkriteerit, joilla organisaatio voi aloittaa tietoturvan kehittämisen.
  • Julkri: Täysi (taso 2/4): Tämä vaatimuskehikko sisältää koko kriteeristön ilman turvaluokitellun tiedon erityisvaatimuksia.
  • Julkri: Täysi + TL IV (taso 3/4): Tämä vaatimuskehikko sisältää Julkri: Täysi -kehikon lisäksi TL IV -tasolle turvallisuusluokitellun tiedon erityiskriteerit.
  • Julkri: Täysi + TL IV-I (taso 4/4): Tämä vaatimuskehikko sisältää Julkri: Täysi -kehikon lisäksi kaikki turvallisuusluokitellun tiedon (TL IV, TL III, TL II tai TL I) erityiskriteerit.

Katakri (kansallinen turvallisuusauditointikriteeristö)

Katakria käytetään arvioitaessa kohdeorganisaation kykyä suojata viranomaisen salassa pidettävää tietoa. Sitä voidaan käyttää ohjaamaan turvallisuustyötä organisaaiossa, joka haluaa olla valmis viranomaisen toteuttamaan auditointiin.

Tiedonhallintalaki (TiHL)

Tiedonhallintalain tarkoituksena on edistää julkisen hallinnon tiedonhallintaa, tietoturvallisuutta sekä digitalisointia.

Muu sisältö samasta teemasta

Mitä vaatimuskehikkoja on tarjolla?
Mitä tarkoittaa digiturvan dokumentointi?
Kuinka tehtäviä delegoidaan ja toteutus osoitetaan?
Kuinka jaella digiturvaohjeita henkilöstölle?
Valinnaiset tietokentät Digiturvamallissa
Lisää (importtaa) useita kohteita kerralla

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Tarjolla kielillä:
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
ISO 27001NIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusTiedonhallintalakiISO 27017ISO 27018Tietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritOhjekeskusBlogiViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Aloita kokeilu
+358 10 231 6010
tiimi@digiturvamalli.fi
© Agendium Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin