Sisältökirjasto
ISO 27001 (2013): Täysi

Vaatimuskehikkoon sisältyvät vaatimukset

Vaatimuksen nimi
Tunniste
Vaatimuskehikko
Tehtävät
Salaus

10

ISO 27001 (2013): Täysi
1
Salauksen hallinta

10.1

ISO 27001 (2013): Täysi
1
Salauksen käytön periaatteet

10.1.1

ISO 27001 (2013): Täysi
9
Salausavainten hallinta

10.1.2

ISO 27001 (2013): Täysi
3
Fyysinen turva-alue

11.1.1

ISO 27001 (2013): Täysi
4
Kulunvalvonta

11.1.2

ISO 27001 (2013): Täysi
6
Toimistojen, tilojen ja laitteistojen suojaus

11.1.3

ISO 27001 (2013): Täysi
5
Suojaus ulkoisia ja ympäristön aiheuttamia uhkia vastaan

11.1.4

ISO 27001 (2013): Täysi
2
Turva-alueilla työskentely

11.1.5

ISO 27001 (2013): Täysi
1
Toimitus- ja kuormausalueet

11.1.6

ISO 27001 (2013): Täysi
1
Laitteiden sijoitus ja suojaus

11.2.1

ISO 27001 (2013): Täysi
4
Peruspalvelut

11.2.2

ISO 27001 (2013): Täysi
4
Kaapeloinnin turvallisuus

11.2.3

ISO 27001 (2013): Täysi
1
Laitteiden huolto

11.2.4

ISO 27001 (2013): Täysi
2
Suojattavan omaisuuden poistaminen

11.2.5

ISO 27001 (2013): Täysi
1
Toimitilojen ulkopuolelle vietyjen laitteiden ja suojattavan omaisuuden turvallisuus

11.2.6

ISO 27001 (2013): Täysi
3
Laitteiden turvallinen käytöstä poistaminen ja kierrättäminen

11.2.7

ISO 27001 (2013): Täysi
3
Ilman valvontaa jäävät laitteet

11.2.8

ISO 27001 (2013): Täysi
2
Puhtaan pöydän ja puhtaan näytön periaate

11.2.9

ISO 27001 (2013): Täysi
4
Dokumentoidut toimintaohjeet

12.1.1

ISO 27001 (2013): Täysi
6
Muutoksenhallinta

12.1.2

ISO 27001 (2013): Täysi
2
Kapasiteetinhallinta

12.1.3

ISO 27001 (2013): Täysi
1
Kehitys-, testaus- ja tuotantoympäristöjen erottaminen

12.1.4

ISO 27001 (2013): Täysi
1
Haittaohjelmilta suojautuminen

12.2

ISO 27001 (2013): Täysi
11

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu

ISO 27001 (2013): Täysi

Täysi, sertifionnin mahdollistava tietoturvan hallintajärjestelmä. Koko kattaus hallintakeinoja sekä johdon, auditoinnin sekä riskienhallinnan näkökulmat.

  • Johdolle suunnatut tehtävät hallintajärjestelmän johtamisesta, riskien arvioinnista ja käsittelystä sekä sisäisestä auditoinnista
  • Edistyneet tehtävät mm. hankintaan, fyysiseen tietoturvaan sekä haavoittuvuuksien hallintaan liittyen
  • Tarkempi dokumentaatio mm. riskeihin, poikkeamiin sekä parannuksiin liittyen

Auditoitu tietoturva syventää Ensisijaisen tietoturvan perusteiden sekä Laajennetun tietoturvan hallintakeinojen kokonaisuutta.

Vaatimuskehikon teema-alueet