Seuraava webinaari
"
Demo: Riskienhallinnan toteuttaminen ja vinkit Digiturvamallissa
"
alkaa
00
pv
pv
00
h
h
00
min
päästä  
Ilmoittaudu mukaanNäytä kaikki webrinaarit
IlmoittauduNäytä kaikki
Digiturvamalli
Fyysinen turvallisuus
Kiinteistöjen turvallisuus
Kiinteistöjen turvallisuus
Kiinteistöjen turvallisuus
Kiinteistöjen turvallisuus
Kiinteistöjen turvallisuus
Kiinteistöjen turvallisuus
Kiinteistöjen turvallisuus
Laitteiston suojaus ja huolto
Laitteiston suojaus ja huolto
Laitteiston suojaus ja huolto
Laitteiston suojaus ja huolto
Laitteiston suojaus ja huolto
Laitteiston suojaus ja huolto
Laitteiston suojaus ja huolto
Paperien käyttö
Paperien käyttö
Paperien käyttö
Paperien käyttö
Paperien käyttö
Paperien käyttö
Paperien käyttö
Omavalvonta
Omavalvonta
Tietosuoja
Tietosuoja
Häiriöiden hallinta
Häiriöiden hallinta
Riskien hallinta ja johtaminen
Riskien hallinta ja johtaminen
Tietoaineistojen hallinta
Tietoaineistojen hallinta
Henkilöstöturvallisuus
Henkilöstöturvallisuus
Järjestelmien hallinta
Järjestelmien hallinta
Kumppanihallinta
Kumppanihallinta
Tekninen tietoturva
Tekninen tietoturva
Etätyö ja mobiililaitteet
Etätyö ja mobiililaitteet
Ohjelmistokehitys
Ohjelmistokehitys
Sähköposti ja tietojenkalastelu
Sähköposti ja tietojenkalastelu
Mobiililaitteiden hallinta
Mobiililaitteiden hallinta
Häiriöiden hallinta ja ilmoittaminen
Häiriöiden hallinta ja ilmoittaminen
Tietoturvakoulutus
Tietoturvakoulutus
Tietojärjestelmien hallinta
Tietojärjestelmien hallinta
Sopimukset ja seuranta
Sopimukset ja seuranta
Turvallinen kehittäminen
Turvallinen kehittäminen
Digiturvan johtaminen
Digiturvan johtaminen
Sähköposti ja selain
Sähköposti ja selain
Salaus
Salaus
Tiedonhallintamalli
Tiedonhallintamalli
Tietoaineistojen hallinta
Tietoaineistojen hallinta
Käsittelyperiaatteet ja osoitusvelvollisuus
Käsittelyperiaatteet ja osoitusvelvollisuus
Etätyö
Etätyö
Tietoturvaloukkaukset
Tietoturvaloukkaukset
Tietoturvaohjeet
Tietoturvaohjeet
Pääsynhallinta ja tunnistautuminen
Pääsynhallinta ja tunnistautuminen
Toimittajien turvallisuus
Toimittajien turvallisuus
Teknisten haavoittuvuuksien hallinta
Teknisten haavoittuvuuksien hallinta
Riskien hallinta
Riskien hallinta
Haittaohjelmilta suojautuminen
Haittaohjelmilta suojautuminen
Tiedonhallinnan järjestäminen
Tiedonhallinnan järjestäminen
Siirrettävät tietovälineet
Siirrettävät tietovälineet
Informointi ja tietopyynnöt
Informointi ja tietopyynnöt
Työsuhteen muutoshetket
Työsuhteen muutoshetket
Järjestelmien hankinta
Järjestelmien hankinta
Suojausjärjestelmät ja valvonta
Suojausjärjestelmät ja valvonta
Rajapinnat ja luovutukset
Rajapinnat ja luovutukset
Tietojen luokittelu
Tietojen luokittelu
Käsittelyn turvallisuus ja vastuut
Käsittelyn turvallisuus ja vastuut
Digiturva sopimuksissa
Digiturva sopimuksissa
Varmuuskopiointi
Varmuuskopiointi
Asianhallinta ja arkistointi
Asianhallinta ja arkistointi
Verkon turvallisuus
Verkon turvallisuus
Tiedonhallinta
Tiedonhallinta
Omavalvonta
Tietosuoja
Häiriöiden hallinta
Riskien hallinta ja johtaminen
Tietoaineistojen hallinta
Henkilöstöturvallisuus
Järjestelmien hallinta
Kumppanihallinta
Tekninen tietoturva
Etätyö ja mobiililaitteet
Ohjelmistokehitys
Sähköposti ja tietojenkalastelu
Mobiililaitteiden hallinta
Häiriöiden hallinta ja ilmoittaminen
Tietoturvakoulutus
Tietojärjestelmien hallinta
Sopimukset ja seuranta
Turvallinen kehittäminen
Digiturvan johtaminen
Sähköposti ja selain
Salaus
Tiedonhallintamalli
Tietoaineistojen hallinta
Käsittelyperiaatteet ja osoitusvelvollisuus
Etätyö
Tietoturvaloukkaukset
Tietoturvaohjeet
Pääsynhallinta ja tunnistautuminen
Toimittajien turvallisuus
Teknisten haavoittuvuuksien hallinta
Riskien hallinta
Haittaohjelmilta suojautuminen
Tiedonhallinnan järjestäminen
Siirrettävät tietovälineet
Informointi ja tietopyynnöt
Työsuhteen muutoshetket
Järjestelmien hankinta
Suojausjärjestelmät ja valvonta
Rajapinnat ja luovutukset
Tietojen luokittelu
Käsittelyn turvallisuus ja vastuut
Digiturva sopimuksissa
Varmuuskopiointi
Asianhallinta ja arkistointi
Verkon turvallisuus
Tiedonhallinta
Digiturvamalli
>
Paperien käyttö

Paperien käyttö

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
Digiturvamalli
>
Fyysinen turvallisuusBFyysinen turvallisuus
>
Paperien käyttö
Paperien käyttö

Paperien käyttö

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.
Digiturvamalli
>
Fyysinen turvallisuusBFyysinen turvallisuus
>
Paperien käyttö
>
Paperien käyttö
Paperien käyttö

Paperien käyttö

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Ohjeistukset paperitietojen turvalliseen hävittämiseen liittyen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Sensitiivistä tietoa sisältävät paperit olisi tuhottava sovitusti, esimerkiksi käyttäen katkaisusilppuria tai polttamalla.

Ohjeistukset kopiointilaitteiden käyttöön liittyen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Kaikkien kopiointilaitteiden (esim. kopiokoneet, skannerit, digitaaliset kamerat) käyttöä varten on olemassa ohjeet ja niiden luvaton käyttö on kiellettyä.

Loki manuaalisten salassa pidettävien aineistojen käsittelystä (ST IV-II)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Kirjaamisella tarkoitetaan aineiston elinkaaren (luonti, käyttö, jakelu, hävittäminen) rekisteröimistä. Usein tietojärjestelmät hoitavat lokikirjaukset sisäisillä prosesseilla, mutta manuaalista tietoa käsiteltäessä voidaan tarvita erillisia kirjauskäytäntöjä ja kirjaamoja.

Turvallisuustarkoituksia varten suojaustasojen III-II tiedoille on määritelty seuraavat menettelyt:

  • Tietojenkäsittely-ympäristössä toteutetaan hallinnolliset ja tekniset toimenpiteet, jotka koskevat salassa pidettävien tietojen valvomista koko niiden elinkaaren ajan, jotta autetaan estämään ja havaitsemaan tällaisten tietojen tahallinen tai tahaton vaarantuminen tai katoaminen.
  • Salassa pidettävää tietoa käsitteleville organisaatioyksiköille on määritelty kirjaamo/rekisteröintipiste. Kirjaamot/rekisteröintipisteet on perustettu fyysisille ko. suojaustason vaatimukset täyttäville turva-alueille.
  • Salassa pidettävä tieto kirjataan/rekisteröidään sille tarkoitetuissa kirjaamoissa/rekisteröintipisteissä, kun aineisto saapuu organisaatioyksikköön tai lähtee siitä.
  • Asiakirjojen käsittely kirjataan sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai asiakirjaan.

Suojaustasolla IV edellytetään ensimmäisen kohdan toteuttamista silloin, kun käsitellään suojaustasoon IV kuuluvia erityisiä henkilötietoryhmiä (esim. biometriset tiedot).

Salassa pidettävien tietojen jäljentäminen - Tulostus ja kopiointi (ST II)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Tulostimet ja kopiokoneet tulkitaan tietojärjestelmiksi ja niiden tulisi siten täyttää ko. suojaustason vaatimukset sekä teknisen, fyysisen että hallinnollisen tietoturvallisuuden osalta.

Tulosteiden ja kopioiden suojaamiseksi toteutetaan seuraavat toimenpiteet:

  • Kopioita käsitellään kuten alkuperäistä asiakirjaa.
  • Kopion voi luovuttaa edelleen vain henkilölle, jolla on käsittelyoikeus aineistoon ja tarve tietosisältöön.
  • Kopion/tulosteen saa ottaa vain ko. suojaustason vaatimukset täyttävällä laitteella.
  • Kopiointi merkitään diaariin/rekisteriin tai luetteloidaan jollakin muulla vastaavalla menettelyllä.

Salassa pidettävien tietojen jäljentäminen - Tulostus ja kopiointi (ST IV-III)

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Tulostimet ja kopiokoneet tulkitaan tietojärjestelmiksi ja niiden tulisi siten täyttää ko. suojaustason vaatimukset sekä teknisen, fyysisen että hallinnollisen tietoturvallisuuden osalta.

Tulosteiden ja kopioiden suojaamiseksi toteutetaan seuraavat toimenpiteet:

  • Kopioita käsitellään kuten alkuperäistä asiakirjaa.
  • Kopion voi luovuttaa edelleen vain henkilölle, jolla on käsittelyoikeus aineistoon ja tarve tietosisältöön.
  • Kopion/tulosteen saa ottaa vain ko. suojaustason vaatimukset täyttävällä laitteella.

Lukitut kaapit / huonekalut arkaluonteisen paperitiedon säilyttämiseen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Näytä lisätiedot

Mikäli arkaluonteista paperitietoa tarvitaan, niiden säilyttämistä varten on olemassa kassakaappeja, muita lukollisia kaappeja tai muita turvallisia huonekaluja.

Arkaluonteiset tiedot eivät saa olla lojumassa kenen tahansa saatavilla ympäri toimistoa.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.

Aloita ilmainen kokeilu

Aloita jo tänään

Varaa palaveri sinulle sopivaan aikaan, niin asiantuntijamme kertovat kuinka Digiturvamalli auttaa hallitsemaan ja johtamaan digiturvaa.

Varaa palaveri

Voi kokeilla Digiturvamallia myös suoraan Microsoft Teamsin sisällä.

Kokeile nyt

Tilaa Digiturvatulkki-uutiskirje

Tiimimme lähettää perjantaisin koosteen viikon tärkeimmistä digiturvauutisista, tulevan viikon ilmaisista webinaareista sekä tuoreimmasta Digiturvamalli-kehityksestä.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Digiturvamalli
EtusivuHinnastoAsiakkaatTiimiTietoturvaKirjauduVaraa demoKokeile
Vaatimuskehikot
Tietosuoja-asetusTiedonhallintalakiISO27001Tietoturvan ydinOppaatISO 27001 -opasGDPR-opasKatakri-opasTiedonhallintalaki-opas
Ominaisuudet
VaatimuskehikotTietoturvatehtävätTietoturvaohjeetDokumentointiRaportointi
Resurssit
WebinaaritOhjekeskusBlogiDigiturvatulkkiLisätietoa kunnilleTop 15 tietoturvauhkatViikon digiturvauutisetLabs
Puhelin: +358 10 231 6010
Sähköposti: tiimi@digiturvamalli.fi
© Agendium Oy | Digiturvamalli 2020, Kalevantie 2, 33100 Tampere, Finland
KäyttöehdotTietosuojaselosteetEvästeiden käyttö