Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Liittymien ja rajapintojen dokumentointi tietojärjestelmille

Critical
High
Normal
Low

Organisaatio pitää kirjaa tietojärjestelmän liittymistä muihin tietojärjestelmiin sekä liittymissä käytettävistä tiedonsiirtotavoista.

Dokumentaatio liittymien suhteen on katselmoitava säännöllisesti sekä järjestelmiin tehtävien muutosten jälkeen.

Liittyvät muut vaatimuskehikot ja vaatimukset:
8.1.1: Inventory of assets
ISO 27001
5 luku, 22 §: Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä
TiHL

Katseluyhteyden avaaminen viranomaiselle

Critical
High
Normal
Low

Viranomainen voi avata katseluyhteyden toiselle viranomaiselle sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Katseluyhteyden suhteen tulee:

  • yhteyden rajoittua yksittäisiin hakuihin, jotka voivat kohdistua vain tiedonsaantioikeuden mukaisiin tietoihin
  • tietojen hakemisen yhteydessä selvittää tietojen käyttötarkoitus
  • tunnistaa automaattisesti poikkeava tietojen hakeminen
Liittyvät muut vaatimuskehikot ja vaatimukset:
5 luku, 23 §: Katseluyhteyden avaaminen viranomaiselle
TiHL
No items found.