Seuraava webinaari
"
ISO 27001 (osa 2/5): Tietoturvan hallintakeinot, riskien käsittely ja soveltuvuuslausunto (SoA)
"
alkaa
00
pv
00
h
00
min
päästä  
Digiturvamalli

Tietoturvaohjeet

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.

Tietoturvaohjeet

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.

Tietoturvaohjeet

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Ohjeiden jatkuva kehittäminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Mikäli henkilöstöllä on ristiriitaisia tavoitteita tietoturvaohjeiden kanssa, he eivät todennäköisesti noudata ohjeita.

Organisaatio pyrkii aktiivisesti löytämään huonosti toimivat ohjeet ja muokkaamaan joko ohjetta, työkaluja tai henkilöstön prioriteetteja, jotta ohjeita noudatetaan.

Tietoturvaohjeiden noudattamisen valvonta

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Ohjeiden noudattamista voidaan valvoa joko teknisesti tai suoraan kysymällä / testaamalla työntekijöiltä.

Yksikkö- tai roolikohtaiset tietoturvaohjeet

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tietoturvaohjeistusta tarkennetaan työntekijän työtehtävään liittyen. Organisaatio on määritellyt yksiköt ja roolit, jotka vaativat erillistä ohjeistusta, ja muodostaa näille omia tarkennettuja tietoturvaohjeitaan.

Esimerkkejä omaa ohjeistusta vaativista yksiköistä ovat mm. asiakaspalvelu, IT ja HR. Esimerkkejä omaa ohjeistusta vaativista työrooleista puolestaan järjestelmän pääkäyttäjä sekä etätyön tekijä.

Yleiset tietoturvaohjeet henkilöstölle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Henkilöstöllä on oltava tietoturvaohjeet, joissa on käsiteltävä mm. seuraavia aiheita:

  • mobiilaitteiden käyttö ja päivitykset
  • tiedon tallentaminen ja varmuuskopiointi
  • tietosuoja
  • sähköpostin käyttö
  • tulosteiden, papereiden ja tiedostojen käsittely
  • häiriöistä ilmoittaminen
  • huijausten estäminen

Tietoturvaohjeiden ja -periaatteiden aikainen perehdyttäminen henkilöstölle

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tietoa käsitteleville henkilöille selvitetään tietojen suojaamista ja asiakirjojen käsittelyä koskevat tietoturvaohjeet ja -periaatteet ennen pääsyä tietoihin tai organisaation tarkasti määrittelemien aikamääreiden sisällä.

Oletko valmis aloittamaan?

Aloita kokeilu tai varaa demo.