Etätyö

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.

Etätyö

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.

Etätyö

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Etätyöhön liittyvät ohjeistukset henkilöstölle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Etätyötä tekevälle henkilöstölle on luotu omat toimintaohjeet, joiden noudattamista seurataan. Lisäksi henkilöstölle järjestetään säännöllisesti koulutusta, jossa selvitetään mobiililaitteiden käytöstä ja etätyöstä aiheutuvia uhkia tietoturvallisuudelle ja kerrataan toimintaohjeita.

Salassa pidettävien tietojen etäkäyttö ja etähallinta (ST III-II)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Etäkäytöllä tarkoitetaan organisaation toimitilojen ulkopuolelta tapahtuvaa tietojärjestelmien käyttöä esimerkiksi kannettavan tietokoneen kautta.

Suojastasojen III-II tietoja etäkäytettäessä:

  • Tietoja käsitellään käyttäen vain käyttöympäristöön hyväksyttyjä yhteyksiä ja laitteita, jotka on teknisesti tunnistettu laitetunnistuksen avulla, sekä vahvaa, vähintään kahteen tekijään perustuvaa käyttäjätunnistusta.
  • Henkilöstö on saanut ohjeistusta ja koulutusta turvalliseen etäkäyttöön.
  • Liikenne on salattu viranomaisen ko. suojaustasolle hyväksymällä salausmenetelmällä.
  • Tietovälineet (kiintolevyt, USB-muistit ja vastaavat) ovat koko ajan kuljettajansa hallussa, ellei niitä ole salattu viranomaisen ko. suojaustasolle hyväksymällä menetelmällä. Salassa pidettäviä tietoja ei avata matkalla eikä lueta julkisilla paikoilla.
  • Järjestelmien etäkäyttö rajataan viranomaisen hyväksymälle fyysisesti suojatulle alueelle.

Salassa pidettävien tietojen etäkäyttö ja etähallinta (ST IV)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Etäkäytöllä tarkoitetaan organisaation toimitilojen ulkopuolelta tapahtuvaa tietojärjestelmien käyttöä esimerkiksi kannettavan tietokoneen kautta.

Suojastason IV tietoja etäkäytettäessä:

  • Tietoja käsitellään käyttäen vain käyttöympäristöön hyväksyttyjä laitteita ja yhteyksiä sekä vahvaa, vähintään kahteen tekijään perustuvaa käyttäjätunnistusta.
  • Henkilöstö on saanut ohjeistusta ja koulutusta turvalliseen etäkäyttöön.
  • Tietovälineet (kiintolevyt, USB-muistit ja vastaavat) on joko salattu viranomaisen suojaustasolle hyväksymällä menetelmällä tai ne säilytetään vastaavantasoisesti suojaten tai ei jätetä valvomatta.
  • Liikenne on salattu viranomaisen ko. suojaustasolle hyväksymällä salausmenetelmällä.

VPN-palvelun hankinta ja ohjeistus

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation tietoja voi käsitellä ainoastaan ennalta määritellyssä, luotetussa verkossa, tai hyödyntäen organisaation määrittämään VPN-palvelua.

Esimerkiksi kahvilan Wi-Fi -verkko on usein joko täysin salaamaton tai salasana on kaikille helposti saatavilla. Tällöin verkossa lähetetyt tiedot ovat alttiita vakoilulle. VPN-yhteys salaa tiedot verkon asetuksista riippumatta.

Etätyöhön sopivien sijaintien ja tarvittavien suojausten määrittely

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tehdessään etätyötä työntekijän on noudatettava seuraavia asioita:

  • etätyötä saa suoritettaa vain tiloissa, joissa salakuuntelu ja salakatselu ei ole mahdollista
  • etätyöstä tulee olla sovittu ennalta (esim. kertaluonteisesti tai työsopimuksessa joustavan työn järjestelyllä) tai etätyön tulee olla työnantajan pyytämää
  • työntekijän tulee huolehtia vaaditut suojaukset etätyössä tehtäviin laitteisiin (esim. varmuuskopiointi, haittaohjelmasuojaus, palomuuri, salaus, päivitykset)

Etätyössä sallittavien toimenpiteiden määrittely

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Sallittavan työn, työaikojen ja käytettävän tiedon luokituksen määrittely ja sellaisten sisäisten järjestelmien ja palvelujen määrittely, joihin etätyöskentelijälle myönnetään pääsy.

Sopivien laitteiden ja säilytyskalusteiden järjestäminen etätyötä varten

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Sopivien laitteiden ja säilytyskalusteiden järjestäminen etätyötä varten, jos organisaation valvonnan ulkopuolella olevien henkilökohtaisten laitteiden käyttö ei ole sallittua.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.