Katakri

Luvattoman pääsyn estäminen

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
Katakri4: Fyysinen turvallisuus4Fyysinen turvallisuus

Luvattoman pääsyn estäminen

Vaatimuskategoriaan liittyvät vaatimukset

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

Avainten hallintajärjestelmä

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Avainten hallintajärjestelmällä on vastuuhenkilö ja menettelytavat avainten hallintaan on ohjeistettu ja dokumentoitu.

Järjestelmän menettelyt voivat olla mm.:

  • Vastuuhenkilöllä on luettelo jaetuista ja hallussaan olevista avaimista
  • Avaimen luovutusperuste kirjataan dokumenttiin
  • Avaimet voidaan luovuttaa vain kulkuoikeuden omaavalle henkilölle
  • Henkilöstössä tapahtuvat muutokset välittyvät tarvittaessa avainten hallintaoikeuteen
  • Avainten hallintaoikeus katselmoidaan säännöllisesti

Avaustunnisteiden hallintakäytännöt

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Avaustunnisteet annetaan mahdollisimman harvoille henkilöille ja henkilöt osaavat numeroyhdistelmät ulkoa.

Laitteiston asiallisen huollon varmistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Laitteistoja olisi huollettava toimittajan suosittelemin aikavälein ja tämän määrittelyjä noudattaen.

Huollon tilaajan on varmistettava mm. seuraavat seikat:

  • pätevä henkilöstö suorittaa korjaukset ja huollot
  • luottamukselliset tiedot olisi tarvittaessa poistettava laitteistosta 
  • laitteet tarkistetaan ennen käyttöönottoa huollon jälkeen, jotta voidaan varmistaa, ettei laitteita ole peukaloitu ja että ne eivät ole epäkunnossa

Fyysisen pääsyn valvonta rakennuksiin, toimistoihin ja muihin toimipaikkoihin

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation toimitiloihin ei pääse huomaamatta, vaan kulku on mahdollista joko ainoastaan vastaanotossa olevan päivystäjän kautta tai muun teknisen järjestelyn valvomana, joka tunnistaa henkilön. Pääsy toimitiloihin ja rakennuksiin on täten rajoitettu vain valtuutettuun henkilöstöön.

Vierailijaohjeet ja -loki

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Kun toimitiloissa käy vieraita, heidän saapumisen ja poistumisen ajankohta sekä vastaava henkilö kirjataan ylös. Vierailijoiden henkilöllisyydet myös todennetaan asianmukaisin keinoin. Vierailusta vastaava henkilö vastaa ja valvoo vierailijaa vierailun ajan, ellei pääsyä ole ennalta hyväksytty.

Vierailijoille annetaan pääsy ainoastaan määriteltyihin tiloihin sekä järjestelmiin ja heille annetaan tarvittaessa ohjeet muista vierailuun liittyvistä turvallisuusvaatimuksista ja hätätilannemenettelyistä.

Tukipalvelujen työntekijöiden rajattu pääsy tiloihin ja sen tarkkailu

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Ulkopuolisten tukipalvelujen työntekijöille, kuten huoltotyötä tai siivousta toteuttaville henkiköille, myönnetään pääsyoikeudet vain niille välttämättömille turva-alueille ja luottamuksellisiin tietojenkäsittelypalveluihin, joihin heillä on tarve. Ulkopuolisten tukipalvelujen työntekijöiden pääsyoikeuksia tarkastellaan säännöllisesti.

Katakri4: Fyysinen turvallisuus4Fyysinen turvallisuusLuvattoman pääsyn estäminen

Luvattoman pääsyn estäminen

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.