ISO 27001

Pääsyoikeuksien poistaminen tai muuttaminen

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
ISO 270019: Access control9Pääsynhallinta

Pääsyoikeuksien poistaminen tai muuttaminen

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.
ISO 270019: Access control9Pääsynhallinta9.2: User access management9.2Pääsyoikeuksien poistaminen tai muuttaminen

Pääsyoikeuksien poistaminen tai muuttaminen

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Ohjeet pääsyoikeuksiin vaikuttavien muutosten ilmoittamisesta

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Esimiehiä on ohjeistettu ilmoittamaan etukäteen tietojärjestelmien omistajille merkittävistä muutoksista alaisten työsuhteissa, kuten ylennyksistä, alennuksista, työsuhteen päättymisestä tai muista muutoksista työroolissa.

Ilmoituksen perusteella henkilön pääsyoikeuksia voidaan päivittää joko keskitetystä hallintajärjestelmästä tai yksittäisistä tietojärjestelmistä.

Käyttöoikeuksien rajoittaminen työsuhteen riskihetkillä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Mikäli henkilön työsuhde on päättymässä tai merkittävästi muuttumassa, käyttöoikeuksien vähentämistä suojattavaan omaisuuteen on harkittava riippuen seuraavista asioista:

  • henkilön haluttomuus tulevaan muutokseen
  • henkilön tämänhetkisten käyttöoikeuksien ja vastuiden laajuus
  • suojattavan omaisuuden arvo, johon työntekijällä on pääsy

Irtisanomisajalla olevien työntekijöiden erityisvalvonta

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Työsuhteen irtisanomisaikana organisaation olisi valvottava, ettei irtisanottu työntekijä esimerkiksi kopioi tärkeää tietoa (esim. aineetonta omaisuutta) luvattomasti.

Prosessi työsuhteiden päättymishetkelle mm. laitteiston ja pääsyoikeuksien poistoon

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatiomme on määritellyt toimintatavat, joiden avulla koordinoidaan työsuhteen päättymishetkellä mm.:

  • Laitteiston palauttaminen 
  • Pääsyoikeuksien poisto
  • Muun tieto-omaisuuden palauttaminen

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.