Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Yleinen, riskilähtöinen salauspolitiikka

Critical
High
Normal
Low

Salausratkaisujen tarpeellisuudesta päättäminen nähdään osana kokonaisprosessia, johon sisältyvät riskien arviointi ja muiden hallintatehtävien määrittely.

Organisaatio on laatinut yleisen salauspolitiikan, jota noudatetaan aina tietoa suojattaessa salauksen avulla.

Salauspolitiikka määrittelee:

  • yleiset periaatteet salauksen hallintakeinojen käytölle koko organisaatiossa
  • tarvittavan salaustason määrittelytavat omaisuuden riskien arvioinnin perusteella
  • salauksen käytön mobiililaitteissa
  • tavat salausavainten suojaukseen ja salatun tiedon palauttamiseen avainten kadotessa
  • roolit ja velvollisuudet salaukseen liittyen
  • salauksen vaikutukset muihin tietoturvan hallintajärjestelmän tehtäviin
Liittyvät muut vaatimuskehikot ja vaatimukset:
10: Cryptography
ISO 27001
10.1: Cryptographic controls
ISO 27001

Salausavainten hyvät hallintatavat

Critical
High
Normal
Low

Organisaatiomme on määritellyt toimintatavat salausavainten luomiseen, säilyttämiseen, jakamiseen ja poistamiseen.

Salausavainten pituudet ja käyttökäytännöt pyritään valitsemaan parhaiden yleisten käytäntöjen mukaisesti seuraamalla alan kehitystä.

Liittyvät muut vaatimuskehikot ja vaatimukset:
10.1.2: Key management
ISO 27001
I12: Salausratkaisut
Katakri

Salausavainten aktivoitumis- ja päättymispäivien hallinta

Critical
High
Normal
Low

Jotta sopimattoman käytön todennäköisyyttä saataisiin pienennettyä, salausavaimille määritellään aktivoitumis- ja vanhentumispäivämäärät, jotta avaimia voidaan käyttää ainoastaan niin kauan kuin on määritelty.

Liittyvät muut vaatimuskehikot ja vaatimukset:
10.1.2: Key management
ISO 27001
No items found.