Sisältökirjasto
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10

TIEDON KÄSITTELY JA SÄILYTTÄMINEN

Aloita ilmainen kokeilu

Vaatimuksen kuvaus

1. Alueella voi säilyttää riskien arviointiin ja fyysisten turvatoimien valintaan perusten kaikkiin turvallisuusluokkiin kuuluvia tietoja.
2. Turvallisuusluokan III ja sitä korkeamman turvallisuusluokan tietoja tulee säilyttää soveltuvaksi arvioidussa säilytysratkaisussa. Myös päätelaite tulee säilyttää soveltuvaksi arvioidussa säilytysratkaisussa, mikäli mahdollista. Mikäli alueella ei ole tiedon säilytykseen riittäväksi arvioitua säilytysratkaisua, on alueen seinien, lattian, katon, ikkunoiden ja ovien tarjottava tietojen säilytyksen edellyttämä turvallisuustaso.
3. Säilytysyksikön avaimet tai pääsykoodit ovat sellaisten henkilöiden hallussa, joilla on tiedonsaantitarve säilytysyksikössä säilytettävään tietoon. Kyseisten henkilöiden on osattava numeroyhdistelmät ulkoa. Turvallisuusluokiteltuja tietoja sisältävien säilytysyksiköiden numeroyhdistelmät on vaihdettava:
• uuden turvallisen säilytyspaikan vastaanoton yhteydessä
• aina, kun numeroyhdistelmän tuntevassa henkilöstössä tapahtuu muutos.
• aina, kun tiedot ovat vaarantuneet tai kun niiden epäillään vaarantuneen.
• kun jokin lukoista on huollettu tai korjattu.
4. Alueella voi käsitellä kaikkiin turvallisuusluokkiin kuuluvia tietoja, jos pääsy turvallisuusluokiteltuihin tietoihin estetään sivullisilta.

Kuinka täyttää vaatimus

Katakri 2020

F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Secure storage of classified information (CL IV)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
4
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.1: Tiedon säilytys
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Secure storage of classified information (CL IV)
1. Tehtävän vaatimuskuvaus

The organization stores paper documents and other non-digital information:

  • in a suitable office cabinet within a security area or administrative area, or
  • temporarily outside security areas if the information handler has committed to following the compensating measures specified in the issued security instructions.

The organization stores digital information:

  • in a compliant device or electronic medium within a security area or administrative area, or
  • outside security areas, in a compliant terminal device or electronic medium located in a supervised space or in a suitable locked office cabinet, security bag, or in an equivalent manner.

If the area does not have a storage solution assessed as sufficient for information storage, the walls, floor, ceiling, windows, and doors of the area must meet at least the RC3 class of the SFS-EN-1627 standard.

If a locked office cabinet is used as the storage unit for classified information, it must be ensured that any intrusion attempt leaves visible signs of forced entry.

Secure storage of classified information (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
4
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-04.4: Tiedon säilytys - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
I-17: TURVALLISUUSLUOKITELTUJEN SÄHKÖISESSÄ MUODOSSA OLEVIEN TIETOJEN KÄSITTELY FYYSISESTI SUOJATTUJEN ALUEIDEN SISÄLLÄ - FYYSINEN TURVALLISUUS
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Secure storage of classified information (CL III)
1. Tehtävän vaatimuskuvaus

The organization stores paper documents and other non-digital information in an appropriate storage solution within a security area.

The organization stores digital information:

  • in a compliant device or electronic medium within a security area, or
  • outside security areas, in a compliant terminal device located in a supervised space or in a suitable locked office cabinet, security bag, or in an equivalent manner.

International classified information of classification level III (confidential) may not be stored in an administrative area.

Security instructions specific to security areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
4
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.5: Turva-alue - turvallisuusohjeet - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.5: TURVALLISUUSOHJEET
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Security instructions specific to security areas (CL III)
1. Tehtävän vaatimuskuvaus

Each security area must have defined security procedures to be followed. These procedures must include instructions on:

  • storing and processing information within the area, including the classification levels of information that may be handled or stored there
  • applicable monitoring and protective measures
  • granting access rights to the area, specifying the individuals who may enter without an escort based on special authorization and verified reliability
  • visitor management, including procedures for using escorts or protecting classified information when access is granted to other individuals
  • other relevant measures and procedures.

Keys and access codes for storage units in security areas (CL III)

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Fyysinen turvallisuus
Turvallisuusalueiden hallinta
3
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
FYY-07.7: Turva-alue - säilytysyksiköiden avaimet ja pääsykoodit - TL III
Julkri
F-05.8: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
F-06.10: TIEDON KÄSITTELY JA SÄILYTTÄMINEN
Katakri 2020
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Keys and access codes for storage units in security areas (CL III)
1. Tehtävän vaatimuskuvaus

The keys or access codes for storage units may only be held by individuals who have a need to know the information stored in the unit. These individuals must memorize the number combinations.

The number combinations for storage units containing classified information must be changed:

  • when factory codes are replaced upon receipt of a new secure storage unit
  • whenever there is a change in personnel who know the combination
  • whenever the information has been compromised or is suspected to have been compromised
  • whenever one of the locks has been serviced or repaired.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin