Yritysturvallisuuden käsikirja



Samankaltaiset tiedostot
Yritysturvallisuuden käsikirja

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yleisötilaisuuden riskit ja vakuuttaminen. Luvat ja turvallisuus kuntoon infopäivä

T Yritysturvallisuuden

Soodakattila ja kemikaalionnettomuusriskit. Kemikaalikuljetukset, rautatie/maantieliikenne. Tietoturva- auditoinnit ja SOX vaatimukset

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus

Suuronnettomuus. Suuronnettomuus osa-alueetalueet

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

Yritysturvallisuuden seminaari, T Esitys 1(2) Esko Kaleva

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Yritysturvallisuuden perusteet

HENKILÖ- TURVALLISUUS JOHDANTO

Yritysturvallisuuden perusteet

T Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus : Henkilöstöturvallisuuden tavoitteet ja hallintakeinot

Juhani Kuronen yliopisto-opettaja. puh , huone 4450 vastaanottoaika maanantaisin klo 13-14

Yritysturvallisuuden seminaari, T Esitys 2(2) Esko Kaleva. Taustat

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Turvallisuusjohtaminen osana esimiestyötä. Merja Ahonen Osastonhoitaja Keski-Suomen seututerveyskeskus Keuruun sairaala

Lapin sairaanhoitopiirin Asiakasraati

luennoilla esitetyt asiat julkaisu: Toimitilaturvallisuus ja sähköiset turvallisuusjärjestelmät

Industrial Fire Protection Handbook

T Henkilöstöturvallisuus ja fyysinen turvallisuus, k-04

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Kyberturvallisuus kiinteistöautomaatiossa

TIETOTURVAPOLITIIKKA

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Mitä turvallisuus on?

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietoturvallisuuden ja tietoturvaammattilaisen

Pentti Mäkinen

Yritysturvallisuuden perusteet

MainaRI - kokonaisturvallisuuden arviointi- ja kehittämismenetelmä työhyvinvoinnin edistämiseksi

Turvallisuustutkimus 2014

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Kooste riskienhallinnan valmistelusta

Yritysturvallisuuden perusteet

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Anlix Engineering & Innovation Electricity & Fire Safety

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Tietoturvapolitiikka. Hattulan kunta

Sanoista tekoihin turvallisuutta yhteiselle työpaikalle

Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö

Todennäköisyys. Vaikutus

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

WEBINAARI: TYÖNANTAJAN JA TYÖNTEKIJÄN VASTUISTA ETÄTYÖSSÄ

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Espoon kaupunki Tietoturvapolitiikka

YRITYKSEN RISKIENHALLINTA

Riskienarvioinnin perusteet ja tavoitteet

Kansainvälinen työturvallisuuspäivä Vaasa Yhteinen työpaikka ja perehdyttäminen

ELINKEINOELÄMÄN YRITYSTURVALLISUUS- MALLI

Riskienhallinnan perusteet

Turvallisuus ja riskienhallinta sotepalvelujen. Martti Herman Pisto Laajavuori

Miten johdan turvallisesti kasvu- ja oppimisympäristöä? Mitä eroa onko johdettavana päiväkoti vai ammatillinen oppilaitos?

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

TURVALLISUUSTUTKINTOJEN KURSSIT JA SEMINAARIT

Turvallisuus ja varautuminen

erisk - Yhteistyö riskienhallinnan verkkoyhteisösssä Tutkimuspäällikkö Helena Kortelainen puh helena.kortelainen@vtt.

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT , Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Tietoturvallisuuden johtaminen

T Yritysturvallisuuden seminaari

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

KOULUTUSTARJOTIN 1 (11) Ryhmäkoko Hinta (alv 24 %) Koulutuskuvaukset Tavoite Kesto. Kokonaisvaltainen riskienhallinta

TOIMITILATURVALLISUUS T Tilojen tärkeysluokittelu. Harri Koskenranta

URAKOITSIJOIDEN TYÖTURVALLISUUSINFO VAASA & SEINÄJOKI ANTTI JOKELA, YIT SUOMI OY

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

AEO-Infotilaisuus. Toimitusketjujen riskien analysointi ja hallinta yhteistyössä sopimuskumppanien kanssa Sami Hyytiäinen Minna Syri

T Henkilöstö- ja toimitilaturvallisuus

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Yritysturvallisuuden perusteet

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

SPEKin rooli ja mahdollisuudet alueellisen ja paikallisen turvallisuusverkoston aktivoijana

Tietoturvapolitiikan käsittely / muutokset:

Riskienhallinta- ja turvallisuuspolitiikka

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Sosiaali- ja terveysalan oppimisympäristöjen turvallisuusopas. Oppaat ja käsikirjat 2014:1. Opetushallitus.

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Toimitilojen tietoturva

Todennäköisyys. Vaikutus

Yritysturvallisuuden perusteet

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvapolitiikka Porvoon Kaupunki

Yritysten turvallisuusjohtaminen ja sen merkitys viranomaisvalvonnalle. Mikko Parikka

Toimistot Tuotantotilat Varastot Arkistot ATK Kiinteistötekniiikka Valvomot Postitus jne.

Web-seminaari

Matkailupalvelujen turvallisuus. Rami Heinäluoto 2018 Lähteet; finlex

SATAKUNNAN SAIRAANHOITOPIIRIN RISKIENHALLINTAPOLITIIKKA

Yritysturvallisuuden perusteet

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

CS20A0450 YRITYSTURVALLISUUS

Transkriptio:

T-110.5690 Yritysturvallisuuden seminaari Juha Vuojärvi Yritysturvallisuuden käsikirja Kirjoittaja: Juha E.Miettinen Sivumäärä: 300 ISBN: 952-14-0559-7 Kustantaja: Kauppakaari Julkasivuosi: 2002 Koostuu 16 kappaleesta 1

Yritysturvallisuuden käsikirja Tähän kirjaan on koottu kaikki oleelliset yritysturvallisuuden ammattimaiseen ja järjestelmälliseen kehittämiseen liittyvät perusasiat Kenelle kirja on suunnattu: Ensisijaisesti yritysturvallisuuteen ensimmäistä kertaa tutustuvalle; järjestelmällinen kuvaus Lähdeteoksena aihealueeseen jo tutustuneille 1. Yritysturvallisuuden perusteet 1. Yritysturvallisuuden osa-alueet; 14 kpl 2. Moniulotteinen yritysturvallisuus, näkökulma: Liiketoiminnallinen-, prosessi-, tekninen-, koko yrityksen-, yksittäisen liiketointayksikön- tai yksittäisen työntekijän 3. Vähimmäisvaatimuksista kilpailueduksi 4. Yritysturvallisuus osana toimintojen kehittämistä ja riskienhallintaa Mukana kaikissa vaiheisssa suunnittelusta lähtien Tunnistaminen, kategorisointi, seuraukset, riskin pienentäminen, - siirto, poistaminen, hyväksyminen 5. Yritysturvallisuuden uhat sisäiset / ulkoiset, tahalliset / tahattomat, passiiviset / aktiiviset, ihmiset / luonto) 2

2. Yritysturvallisuuden johtaminen Tavoitteena yhdistää turvallisuuteen liittyvät komponentit hallittavaksi kokonaisuudeksi 1. Yritysturvallisuuden johtamismalleja Johdon sitoutuminen ja tavoitteena turvallisuuden kautta saatava kilpailuetu A) TSM Total Safety Management, kokonaisvaltainen turvallisuusjohtaminen B) TSEM Total Safety and Environment Management System 2. Yritysturvallisuustoiminnan resursointi ja organisointi Yritysturvallisuuden rooli yrityksen häiriöttömän toiminnan jatkuvuuden varmistajana 2. Yritysturvallisuuden johtaminen 3. Laadunjohtamisen malleja ISO 9000 laatujärjestelmä jatkuva prosessi, jota tulee kehittää jatkuvasti ja johdonmukaisesti TQM, Total Quality Management, kokonaisvaltainen ajatusmalli ja johtamisperiaate. Tavoitteena erinomainen ja maksimaalinen liiketoiminnan suorituskyky (win-winperiaate) Malcolm Baldridge laatuarviontikriteeristö; mittaristo jonka avulla yrityksen toiminnan laatua voidaan arvioida kattavasti 4. Benchmarkingin ja standardien käyttö yritysturvallisuudessa 3

3. Yritysturvallisuus ammattina 1. Yritysturvallisuusasiantuntija ja vaatimukset 2. Yritysturvallisuuden työtehtävät 3. Yritysturvallisuusasiantuntijan rekrytointi 4. Yritysturvallisuuskoulutus 4. Kiinteistö- ja toimitilaturvallisuus Tavoitteena, että tiloihin pääsee vain oikeutet henkilöt ja niiden sisällä on turvallista olla ja niissä oleva omaisuus on turvattu 1. Tilojen tärkeysluokittelu A) Suojaustasoon perustuva luokitus: Perussuojaus, tehostettu perussuojaus, erityissuojaus, täyssuoja B) Tilojen tärkeyteen perustuva luokittelu: Tuotekehitys- vs julkiset tilat 2 Kerroksittainen tilojen suojaus Aluesuojaus, kuorisuojaus, tilasuojaus ja kohdesuojaus 3 Rakenteellinen suojaus Avainhallinta ja lukitukset, aidat, portit, lukitus tms 4 Turvallisuusvalvonta Kulunvalvonta, vartionti, tekninen valvonta tms yhdistelmä 4

5. Henkilöturvallisuus Tavoitteena vähentää ihmisten aiheuttamia tahallisia tai tahattomia riskejä yrityksen toiminalle 1. Henkilöstöturvallisuuden huomioiminen henkilöstöpolitiikassa: Toimet joilla varmistetaan ammattitaitoisen henkilöstön pysyvyys ja uuden henkilöstön hankinta 2. Henkilön taustatietojen tarkistus ennen rekrytointia 3. Toimenpiteet työ- tai sopimussuhteen alkaessa tai päättyessä 5. Henkilöturvallisuus 4. Uhkaustilanteiden käsittely Pommiuhka, kiristys, tappouhkaus, vaikea asiakaspalvelutilanne 5. Henkilösuojaus Henkilön fyysisen koskemattomuuden suojaaminen 6. Avainhenkilöt 7. Sopimukset henkilöturvallisuuden varmistajina Salassapitosopimus tai sitoumus; voi olla henkilökohtainen tai yritysten välinen 5

6. Vakuuttaminen Riskien toteutumiseen varautumista taloudellisin keinoin: Siirretään vastuu riskistä ja sen aiheuttamista kuluista vakuutusyhtiölle (kattavuus ja korvaukset) 1. Lakisääteiset pakolliset vakuutukset ja vapaaehtoiset vakuutukset Henkilövakuutukset: Työeläkevakuutus tms Vastuuvakuutuksia, jotka korvaavat yrityksen toiminnallaan aiheuttamat vahingot ulkopuolisille: Tuotevastuuvakuutus 2. Vakuuttajan valinta: kustannukset, kattavuus 3. Toiminta vahinkotilanteessa 7. Tietoturvallisuus 1. Hallinnollinen turvallisuus Yhdistetään tietoturvallisuusasiat hallittavaksi kokonaisuudeksi 2. Tietoaineistoturvallisuus Tietojen tunnistaminen ja luokittelu 3. Tietojenkäsittelyn turvallisuus Työasemien suojaaminen, virusten torjunta tms 4. Tietoliikenteen turvallisuus Tietoliikenneyhteyksien- tai -palveluiden väärinkäytön esto 5. Käyttötoimintojen turvallisuus Yrityksen tietojenkäsittelyrutiinit hoituvat huolellisuutta noudattaen valvotusti kaikissa tilanteissa 6

7. Tietoturvallisuus 6. Laitteistoturvallisuus Pääsynvalvonta laitteeseen, laitteiston käytön tapahtumatietojen kerääminen, tms 7. Ohjelmistoturvallisuus Ohjelmiston pääsynvalvonta, ohjelmiston tapahtumatietojen seuranta, asianmukainen dokumentaation tms 8. Yksityisyyden suoja Yrityksen toimintaan liittyvien henkilöiden henkilötietojen suojaus ja käsittely 9 Immateriaali-oikeuksien suojaaminen Esim patentin, mallisuojan, tuotemerkin avulla suojaus luvatonta kopiointia tai jälkentämistä vastaan 8. Poikkeusoloihin varautuminen 1. Varmistetaan yhteiskunnan toiminta kriisitilanteessa ja turvataan tärkeiden palvelujen ja välttämättömien tuotteiden saatavuus kansalaisille. Lakisääteisiin velvoite (Sairaalat, armeija, satamat) Vapaaehtoista: Liiketoiminnan jatkuvuussuunnitelma 2. Suunnitelman toimivutta testataan säännöllisesti 3. Suunnitelma sisältää mm: Kriittisten prosessien ja resurssien tunnistaminen, kuvaus ja priorisointi. Kriisiorganisaation kouluttaminen 7

9. Paloturvallisuus ja pelastustoiminta 1. Yleistä paloturvallisuudesta ja pelastustoiminnasta Rakennemääräyksien mukaisesti rakennusten paloluokitus P1, P2, P3 2. Paloturvallisuus Rakenteellinen palonturvallisuus, paloilmoitin- ja sammutusjärjestelmät, tulityöt 3. Pelastustoiminta Tähtää ihmisten, omaisuuden ja ympäristön suojaaminen sekä pelastaminen onnettomuustilanteessa Väestönsuojelu, evakuointi ja ensiapu 10. Ympäristönsuojelu 1. Ympäristöpolitiikka, kuinka yrityksen johto suhtautuu ympäristöasioihin 2. Ympäristönhallintajärjestelmät: A) EMAS; Teollisuusyrityksille suunnattu vapaaehtoinen ympäristöasioiden hallintajärjestelmä. Asetetaan omat ympäristönsuojelutavoitteet, keinot ja aikataulut. Säännöllisesti päivitettävä ja todentajan vahvistama. B) ISO 14000; Vapaaehtoinen standarisarja yrityksen ympäristöasioiden hallitsemiseksi. Ei julkista raportointia 3. Jätehuolto: Toteuttaminen lakisääteinen pakko 3. Keräys- ja kierrätystoiminta; materiaalit ja jalostettavuus 4. Ilman, veden, maaperän suojelu; Vaaralliset aineet 8

11. Ulkomaan toimintojen yritysturvallisuus Toiminta ulkomailla eli huomioitava poikkeamat totutusta: Vartioinnissa, suojeluraha, jokamiehen oikeudet Paikallinen lainsäädäntö toimintaa aloittaessa Henkilöstön ja perheiden turvallisuus (asuminen, matkustaminen) Kriisitilanteet ja henkilöstön evakuointi 12. Matkustusturvallisuus Sisältää kaikki toimenpiteet, joilla pyritään varmistamaan yrityksen vaikutuspiirissä olevien ihmisten turvallisuus työmatkoilla kotimaassa ja ulkomailla Miten selvitä Ennakkotietojen hankinta kohteesta Matkan valmistelu; kopiot lipuista tms Matkan aikan; huollellisuusvelvoite esim atk-laitteet Matkan jälkeen; yrityksen omaisuus palautetaan takaisin Maksuvälineet Matkustaminen ja liikennevälineet 9

13. Rikosturvallisuus 1. Yrityksen toimintaan kohdistuva rikollisuus Sisäiset ja ulkoiset uhat Uhat: Varkaus, ryöstö, murto, kidnappaus ja kiristys. 2. Rikosriskien hallinta Ennalta ehkäisevät toimet; estää rikokset ennalta Rajoittavat suojaustoimenpiteet; rikos on jo meneillään Korjaavat toimenpiteet; jo syntyneiden vahinkojen korjaaminen 3. Yhteistoiminta viranomaisten kanssa 4. Toiminta rikostilanteessa 14. Työsuojelu 1. Työsuojeluvastuut: Ylin johto viime kädessä vastuussa Työsuojeluhenkilöstö, vähitään työsuojelupäällikkö Valvonta on sekä yrityksen sisäistä että viranomaisvalvontaa 2. Työsuojelun toimintaohjelma Pakollinen vapaamuotoinen kirjallinen kuvaus toteutuksesta 3. Työturvallisuus Lain mukaan työnantajan velvollisuus on taata työntekijöiden turvallisuus ja terveys työpaikalla 4. Työterveyshuolto 10

15 Tuotannon ja toiminnan yritysturvallisuus 1. Tuotevastuu Yrityksen velvollisuus korvata mahdolliset vahingot jotka ovat aiheutuneet sen valmistamasta, tuottamasta, maahantuomasta tuotteesta 2. Tuoteturvallisuus Tuoteriskien analysointi ja tuotteen soveltuvuus käyttötarkoitukseensa 3. Kuljetusturvallisuus Kuljetusriskit ja niiden hallinta 15 Tuotannon ja toiminnan yritysturvallisuus 4. Arvo-omaisuuden suojaaminen Kiinteistö- ja toimitilaturvallisuus, omaisuuden merkitseminen 5. Varainhoidon ja maksuliikenteen turvallisuus Henkilö-, toimitila-, tietoturvallisuus ja lakien noudattaminen 6. Sopimusriskien hallinta Selkeät kirjalliset sopimukset, sopimusten hallinta, sopimusneuvottelut, kohtuulliset ehdot kaikille osapuolille 11

16. Yritysturvallisuuden tulevaisuus 1. Uudet riskit Terrorismi, strateginen isku Toimintaympäristöjen monimutkaistuminen Yritysten kansainvälistyminen 2. Suojausfilosofian kehittyminen Defensiivisestä riskienhallinnasta uusien mahdollisuuksien löytämiseen 3. Yritysturvallisuusosaamisen kehittyminen 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute