Sisältökirjasto
Tietoturvasuunnitelma (THL 3/2024)

Vaatimuskehikkoon sisältyvät vaatimukset

Vaatimuksen nimi
Tunniste
Vaatimuskehikko
Tehtävät
Vastuut tietoturvan sekä asiakastietojen asianmukaisen käsittelyn varmistamisessa

3

Tietoturvasuunnitelma (THL 3/2024)
7
Yleiset tietoturvakäytännöt

6.1

Tietoturvasuunnitelma (THL 3/2024)
10
Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden hallinta

6.10

Tietoturvasuunnitelma (THL 3/2024)
8
Alusta- ja verkkopalvelujen tietoturvallinen käyttö tietosuojan ja varautumisen kannalta

6.11

Tietoturvasuunnitelma (THL 3/2024)
11
Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt

6.12

Tietoturvasuunnitelma (THL 3/2024)
7
Jatkuvuuden hallinta

6.2a

Tietoturvasuunnitelma (THL 3/2024)
6
Häiriöiden hallinta ja menettelyt ongelmatilanteissa

6.2b

Tietoturvasuunnitelma (THL 3/2024)
11
Henkilöstön koulutus sekä osaamisen ylläpito ja kehittäminen

6.3

Tietoturvasuunnitelma (THL 3/2024)
8
Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö

6.4

Tietoturvasuunnitelma (THL 3/2024)
6
Tietojärjestelmien perustiedot, kuvaukset ja olennaisten vaatimusten täyttyminen

6.5

Tietoturvasuunnitelma (THL 3/2024)
9
Tietojärjestelmien asennus, ylläpito ja päivitys

6.6

Tietoturvasuunnitelma (THL 3/2024)
5
Käyttövaltuuksien hallinnan ja tunnistautumisen käytännöt

6.7

Tietoturvasuunnitelma (THL 3/2024)
10
Asiakas- ja potilastietojärjestelmien pääsynhallinnan ja käytön seurannan käytännöt

6.8

Tietoturvasuunnitelma (THL 3/2024)
5
Fyysinen turvallisuus osana tietojärjestelmien käyttöympäristön turvallisuutta

6.9

Tietoturvasuunnitelma (THL 3/2024)
8

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu

Tietoturvasuunnitelma (THL 3/2024)

Tietoturvasuunnitelma on dokumentti, jolla sosiaali- ja terveyspalveluiden tuottajat kuvaavat tietoturvan- ja tietosuojan omavalvontaa. Tietoturvasuunnitelman täytyy kuvata kuinka palveluntuottaja täyttää asiakastietolain 27 §:n vaatimukset, joita asiakas- ja potilastietojen käsittelyyn ja niitä käsitteleviin tietojärjestelmiin liittyy. Vaatimuksia ovat mm.

  • tietojärjestelmien käyttäjillä on oltava tarvittava koulutus
  • tietojärejstelmien ylläpitoa toteuttaa vain henkilö, jolla on riittävä ammattitaitojärjestelmien käyttöohjeet on saatavilla
  • tietojärjestelmät täyttävät tarkoituksen mukaiset olennaiset vaatimuksettietojärjestelmän tietoturva ja tietosuoja on varmistettava

Vaatimuskehikon teema-alueet

No items found.