ISO 27001

Tietoturvallisuuden jatkuvuus

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.

Tietoturvallisuuden jatkuvuus

Vaatimuskategoriaan liittyvät vaatimukset

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Säännöllinen jatkuvuussuunnittelu

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Joskus yllättävä tapahtuma, kuten tulipalo, tulva tai laiterikko, voi aiheuttaa toiminnan keskeytyksen. Jotta toimintaa pystyttäisiin jatkamaan mahdollisimman pian ja sujuvasti, tehdään jatkuvuussuunnittelua, eli suunnitellaan etukäteen toiminta poikkeustilanteiden varalle.

Organisaatio on muodostanut jatkuvuussuunnitelmat erilaisten toiminnan jatkuvuuden vaarantavien tapahtumien varalle ja päivittää niitä säännöllisesti. Suunnitelmat sisältävät myös ennalta ehkäiseviä ja korjaavia toimenpiteitä, jotta minimoitaisiin tapahtumien vaikutukset luottamuksellisen tiedon käsittelyyn ja säilyttämiseen.

Organisaation jatkuvuussuunnittelun säännöllinen katselmointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation tulisi säännöllisesti katselmoida tietoturvallisuuden jatkuvuuden hallintamekanismejansa, jotta voidaan varmistaa, että ne ovat päteviä ja vaikuttavia epäsuotuisissa tilanteissa.

Hallintamekanismien toimivuutta ja suorituskykyä tulisi testata säännöllisesti. Lisäksi toiminnan merkittävissä muutostilanteissa tulisi uudelleenarvioida hallintamekanismien riittävyyttä.

Tietoturvallisuuden jatkuvuutta koskevat vaatimukset

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation tulisi määrittää vaatimukset, jotka koskevat tietoturvallisuuden hallinnan jatkuvuutta kriisin tai katastrofin aikana.

Tietoturvan hallinnassa voidaan joko olettaa, että tietoturvavaatimukset ovat samat epäsuotuisissa tilanteissa kuin normaaleissa toimintaolosuhteissa, tai pyrkiä erikseen määrittämään epäsuotuisiin tilanteisiin soveltuvat tietoturvavaatimukset.

Varautuminen nopeaan tietojen palauttamiseen vikatilanteissa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Palautuskyky viittaa siihen, miten nopeasti henkilötietojen saatavuus ja pääsy henkilötietoihin voidaan palauttaa fyysisen tai teknisen vian sattuessa.

Tietoturvallisuuden jatkuvuus

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.