Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.
Henkilöstölle on laadittu ja jaeltu tietoturvaohjeet, jotka käsittelevät mm. seuraavia aiheita:
Siirrettävien tietovälineiden ollessa tärkeässä osassa organisaation toiminnassa, ollaan määritelty tarkempia sääntöjä siirrettävien tietovälineiden ja niiden sisältämän tiedon turvaamiselle.
Kun tietoja lähetetään esim. posti-, lähetti- tai kuljetuspalvelujen kautta, paperidokumentit tai tietovälineet voivat kuljettamisen aikana altistua luvattomalle käytölle, väärinkäytölle tai vääristymiselle.
Kuljetusten turvaamiseksi organisaatio on määritellyt toimintatavat:
Luottamuksellisen tiedon varastoimista siirrettävissä tietovälineissä pyritään välttämään. Kun siirrettäviä tietovälineitä käytetään luottamuksellisen tiedon siirtämiseen, käytetään asiallista suojausta (esim. koko levyn salausta pre-boot autentikoinnilla).
Siirrettäviä tietovälineitä ovat mm. flash-muistit, SD-muistit, siirrettävät tallennusasemat, USB-tikut ja DVD-levyt.
Organisaatio on määritelly, minkä siirrettävien tietovälineiden käyttö on sallittua.
Tarpeettomat tietovälineet olisi hävitettävä turvallisella tavalla (esimerkiksi polttamalla, silppuamalla tai pyyhkimällä) muodollisten menettelyjen mukaisesti. Turvallista hävittämistä edellyttävät tietovälineet on merkitty selkeästi.
Siirrettäviä tietovälineitä on säilytettävä kassakaapissa, muussa lukillisessa kaapissa tai muussa turvallinen huonekalussa. Niitä ei saa olla lojumassa ympäri toimistoa.
Kun vanhoja laitteita poistetaan käytöstä, pyyhitään ensin kovalevyt elektronisesti esimerkiksi käyttöjärjestelmän tai erillisen ohjelmiston avulla. Tämän jälkeen kovalevyt poistetaan laitteesta ja tuhotaan erikseen. Tämän jälkeen laite voidaan turvallisesti myydä, lahjoittaa tai kierrättää.
Suuri määrä organisaation arvokkaista tiedoista on usein aikojen saatossa kertynyt vaikeasti löydättäväksi ja hallittavaksi rakenteettomiin tietoihin - exceleihin, tekstidokumentteihin, intranetin sivuille tai sähköposteihin.
Kun nämä tiedot on tunnistettu, niiden määrää voidaan määrätietoisesti pyrkiä minimoimaan. Tärkeille järjestelmien ulkopuolisille tiedoille tehdään joku seuraavista päätöksistä:
Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.