ISO 27001

Turva-alueet

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.

Turva-alueet

Vaatimuskategoriaan liittyvät vaatimukset

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Vierailijaohjeet ja -loki

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kun toimitiloissa käy vieraita, heidän saapumisen ja poistumisen ajankohta sekä vastaava henkilö kirjataan ylös. Vierailijoiden henkilöllisyydet myös todennetaan asianmukaisin keinoin. Vierailusta vastaava henkilö vastaa ja valvoo vierailijaa vierailun ajan, ellei pääsyä ole ennalta hyväksytty.

Vierailijoille annetaan pääsy ainoastaan määriteltyihin tiloihin sekä järjestelmiin ja heille annetaan tarvittaessa ohjeet muista vierailuun liittyvistä turvallisuusvaatimuksista ja hätätilannemenettelyistä.

Ilmoitusprosessi fyysisten tunnisteiden häviämisen varalle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Henkilöstöllä on toimintaohjeet ja työkalut, joiden avulla he voivat ilmoittaa kadonneesta fyysisestä tunnisteesta (esim. avaimenperä, älykortti, älytarra).

Laitteiston turvallinen ja harkittu sijoittaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Laitteistot olisi asetettava tiloihin turvallisesti ja harkitusti. Tässä tulee huomioida mm. seuraavat seikat:

  • laitteistot olisi sijoitettava siten, että pääsy työskentelyalueille pysyy luontaisesti mahdollisimman vähäisenä
  • erityissuojausta edellyttävät kohteet suojataan tarvittaessa erillisillä lisäjärjestelyillä, jotta tarvittava yleissuojaus pysyy rajallisena
  • luvaton pääsy myös varastotiloihin on estetty
  • arkaluonteista tietoa sisältävä tietojenkäsittely suoritetaan paikassa, joka ei mahdollista salakatselua

Peruspalvelujen testaus, vikasietoisuuden arviointi ja varmistus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Peruspalvelujen (kuten sähkön, tietoliikenteen, vedenjakelun, viemäröinnin, lämmityksen, tuuletuksen ja ilmastoinnin) toimintaa seurataan, jotta voidaan varmistaa, että niiden kapasiteetti kattavan liiketoiminnan kasvun.

Seurantaa voidaan tehdä mm.:

  • testaamalla peruspalvelujen toiminta säännöllisesti
  • varustamalla peruspalvelut hälyttimillä, jotka havaitsevat toimintahäiriöt
  • tuomalla peruspalvelut useamman, eri fyysistä reittiä kulkevan syöttölinjan kautta

Sähkömagneettisen tietovuodon hallinta

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Sähköiset laitteet kuten kaapelit, näyttöpäätteet, kopiokoneet, tabletit ja älypuhelimet vuotavat sähkömagneettista säteilyä, josta on oikealla laitteistolla mahdollista selvittää alkuperäinen lähetetty tieto - vaikkapa syötetty käyttäjätunnus ja salasana.

Toimitilan rakenteissa olevat aukot (ikkunat, ovet, ilmastointi) suojataan, jotta ne eivät päästä säteilyä ulos. Lisäksi luottamuksellista tietoa käsittelevät laitteet sijoitetaan niin, että sähkömagneettisesta vuodosta johtuva tietovuotoriski pidetään mahdollisimman pienenä.

Fyysisen pääsyn valvonta rakennuksiin, toimistoihin ja muihin toimipaikkoihin

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation toimitiloihin ei pääse huomaamatta, vaan kulku on mahdollista joko ainoastaan vastaanotossa olevan päivystäjän kautta tai muun teknisen järjestelyn valvomana, joka tunnistaa henkilön. Pääsy toimitiloihin ja rakennuksiin on täten rajoitettu vain valtuutettuun henkilöstöön.

Sähköistä liikkumislokia tuottavien avainten tai muiden tunnisteiden käyttö

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Toimitiloissa ei voi liikkua ilman tunnisteita, jotka tallentavat henkilön liikkeet sähköiseen lokikirjaan.

Vahva tunnistus erittäin luottamuksellisen tiedon käsittely- tai varastointialueille

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Pääsy alueille, joissa käsitellään tai varastoidaan luottamuksellista tietoa, olisi rajoitettava vain valtuutettuihin yksilöihin toteuttamalla asianmukainen pääsynhallinta, esim. käyttämällä kaksivaiheista todentamismekanismia, kuten kulkukorttia ja tunnuslukua.

Näkyvien tunnisteiden käyttö

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kaikkia työntekijöitä ja muita toimitiloissa liikkuvia osapuolia vaaditaan käyttämään organisaation määrittelemää näkyvää tunnistetta.

Tukipalvelujen työntekijöiden rajattu pääsy tiloihin ja sen tarkkailu

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Ulkopuolisten tukipalvelujen työntekijöille, kuten huoltotyötä tai siivousta toteuttaville henkiköille, myönnetään pääsyoikeudet vain niille välttämättömille turva-alueille ja luottamuksellisiin tietojenkäsittelypalveluihin, joihin heillä on tarve. Ulkopuolisten tukipalvelujen työntekijöiden pääsyoikeuksia tarkastellaan säännöllisesti.

Salakatselun estäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tiedon esiintymismuodosta riippumatta henkilötietoa käsitellään niin ettei tieto näy asiattomille. Sivusta katsominen on estetty tietokoneen sijoittelulla tai sivusta katselun estävällä näyttösuojalla.

Salakuuntelun estäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Henkilötiedoista käytävä keskustelu ei saa välittyä viereisiin tiloihin tiloihin niille joilla ei ole tietoon oikeutta. Tämä on estetty riittävän etäisyyden, äänieristyksen tai muun suojauskeinon avulla.

Kameravalvonta kiinteistöissä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Turvallisuushenkilöstö käyttää kameravalvontaa luvattoman pääsyn, sabotaasin tai muiten hälytysten todentamiseksi organisaation toimitiloissa.

Vartiointipalvelut kiinteistöissä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Joko yhden tai useamman hengen selvästi erottuva liikkuva vartiontipartio partioi organisaation toimitiloissa tai niiden piha-alueilla. Vartioinnin kattama reitti on suunniteltu huomioiden muiden turvallisuusratkaisuiden (esim. kameravalvonta) kattamat alueet sekä katvealueet, muut mahdolliset piilopaikat (esim. portaikot, WC-tilat, käyttämätön toimistotila), kriittisten laitteistojen sijainti sekä riskialttiit rakennusten osat esim. pommien piilottamiseen (kukkalaatikot yms.).

Turva-alueet

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.