Lappeenrannan kaupungin tietoturvaperiaatteet 2016



Samankaltaiset tiedostot
Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Sovelto Oyj JULKINEN

PK-yrityksen tietoturvasuunnitelman laatiminen

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Espoon kaupunki Tietoturvapolitiikka

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

TIETOTURVA- POLITIIKKA

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET ALKAEN

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka. Hattulan kunta

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Vihdin kunnan tietoturvapolitiikka

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Jämsän kaupungin tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka

Tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Yritysturvallisuuden perusteet

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

SELVITYS TIETOJEN SUOJAUKSESTA

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Tietoturvapolitiikka

Tietoturva- ja tietosuojapolitiikka

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoturvapolitiikan käsittely / muutokset:

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Kieku-tietojärjestelmä Työasemavaatimukset

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

KANGASALAN KUNNAN SOSIAALI- JA TERVEYSKESKUKSEN TIETOTURVAPERIAATTEET

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVAPOLITIIKKA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Espoon kaupunki Tietoturvapolitiikka

Toimitilojen tietoturva

Tietoturvavastuut Tampereen yliopistossa

TIETOTURVAA TOTEUTTAMASSA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Industrial Fire Protection Handbook

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Harri Koskenranta

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Kyberturvallisuus kiinteistöautomaatiossa

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Tietoturva Kehityksen este vai varmistaja?

1 Käsitteet ja termit

Kymenlaakson Kyläportaali

Sopimuksen tietoturvaliite

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Tietoturvan Perusteet Yksittäisen tietokoneen turva

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Johtokunta Tietoturva- ja tietosuojapolitiikka

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6

Valtiontalouden tarkastusviraston tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Viestintäviraston tietoturvapolitiikka

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

IT-palvelujen ka yttö sa a nnö t

Tietosuoja- ja tietoturvapolitiikka

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Laatua ja tehoa toimintaan

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

OMAVALVONTASUUNNITELMA

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

TURVALLISUUDEN HALLINNAN MALLI TEORIASTA KÄYTÄNTÖÖN

Transkriptio:

1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015 Tietohallintotyöryhmä Sisällysluettelo 1 Johdanto... 1 2 Tietoturvallisuuden rakenne... 2 2.1 Hallinnollinen tietoturvallisuus... 2 2.2 Henkilöstöturvallisuus... 3 2.3 Fyysinen turvallisuus... 3 2.4 Tietoliikenneturvallisuus... 4 2.5 Tietoaineistoturvallisuus... 4 2.6 Laitteistoturvallisuus... 5 2.7 Ohjelmistoturvallisuus... 6 2.8 Käyttöturvallisuus... 6 1 Johdanto Tässä dokumentissa kuvataan Lappeenrannan kaupungin tietoturvallisuuden periaatteet, jotka perustuvat ylemmän tason Tietoturvapolitiikkaan. Tietoturvallisuus on osa riskienhallintaa ja keino turvata toiminnan jatkuvuus myös ongelmatilanteissa. Tietoturvallisuutta koskevien riskien hallinta on osa organisaation riskienhallintaa. Konsernihallinto PL 11, 53101 Lappeenranta Villimiehenkatu 1 puh. 05 6161 kirjaamo@lappeenranta.fi www.lappeenranta.fi

2 (7) Tietoturvallisuudella tarkoitetaan tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista ja varmistamista niihin kohdistuvien riskien hallitsemiseksi sekä normaali että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietoturvallisuuden tavoitteena on tietojen luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta. Periaatteet on johdettu toiminnan riskejä analysoimalla ja sen perusteella tehdystä tietoturvapolitiikasta. 2 Tietoturvallisuuden rakenne Tietoturvallisuus jaetaan rakenteellisesti osa-alueisiin. Osa-alueiden tarkoitus on auttaa havainnollistamaan tietoturvallisuuden monimuotoisuus. Kaikkia osa-alueita tulee arvioida ja huomioida organisaation toiminnan kannalta. Hallinnollinen tietoturvallisuus Fyysinen turvallisuus Tietoaineistoturvallisuus Ohjelmistoturvallisuus Henkilöstöturvallisuus Tietoliikenneturvallisuus Laitteistoturvallisuus Käyttöturvallisuus 2.1 Hallinnollinen tietoturvallisuus Hallinnollisella tietoturvallisuudella tarkoitetaan käytännössä tietoturvallisuuden osa-alueiden johtamista ja niihin liittyviä käytäntöjä. Hallinnollinen turvallisuus on perusta kaikelle tietoturvatyölle organisaatiossa. Hallinnollisen turvallisuuden periaatteet: Tietoturvallisuutta johtaa nimetty henkilö Organisaatio sitoutuu tietoturvatyöhön Organisaatio on määrittänyt, hyväksynyt, julkaissut ja kouluttanut tietoturvapolitiikan henkilöstölleen ja tarvittaville sidosryhmille Tietoturvallisuusorganisaatio sekä vastuut toiminnassa on määritetty Riskienhallinta on määritelty jatkuva, johdettu toiminto Tietoturvallisuuden tasoa mitataan ja siitä raportoidaan säännöllisesti Poikkeamatilanteiden käsittely on suunniteltu ja selkeästi dokumentoitu Lakeja, asetuksia sekä voimassa olevia määräyksiä noudatetaan organisaation toiminnassa

3 (7) Tietoturvallisuutta kehitetään jatkuvana prosessina Tietoturvallisuuden hallintajärjestelmä on määritelty ja käyttöönotettu 2.2 Henkilöstöturvallisuus Henkilöstöturvallisuus on henkilöstöstä johtuvaa riskien hallintaa. Sen perustana on osaava ja sitoutunut henkilöstö, jolle tietoturvavastuut ja tehtävät on selkeästi kuvattu toimenkuvissa. Lisäksi tarvitaan riittävällä tasolla määriteltynä olevat henkilöstöhallinnon prosessit sekä muut prosessit, joissa kuvataan työtehtävät niin tarkasti, että avainhenkilöriskien syntyminen vältetään. Keskeisiä asioita ovat työhönottoon, toimenkuvien olennaisiin muutoksiin ja palvelussuhteen loppumiseen liittyvät prosessit ja niistä on tarpeen olla kaikilla osallisilla käytössään sovittu toimintamalli. Lappeenrannan kaupunki tukee, auttaa ja ohjaa henkilöstöään toimimaan oikein tietoturvallisuuden toteuttamiseksi sekä liiketoiminnan jatkuvuuden turvaamiseksi organisaatiossaan. Henkilöstöturvallisuuden kautta pyritään vähentämään ihmisten tekemiä tahattomia sekä tahallisia vahinkoja. Henkilöstöturvallisuuden periaatteet: Avainhenkilöt on tunnistettu ja heille on olemassa varahenkilöjärjestely Työsopimus on tehty kirjallisesti jokaisen työntekijän kanssa Työntekijä, sekä sisäiset että ulkoiset, allekirjoittaa tietoturvasitoumuksen Työntekijän työhöntulo- sekä lähtöprosessi on määritelty ja käytössä organisaatiossa Pääsyoikeudet on rajattu työtehtävien kannalta tarpeellisiin oikeuksiin tietojärjestelmien, tietojen sekä fyysisen pääsyn osalta Jokainen työntekijä osallistuu organisaation tietoturvakoulutukseen määräajoin 2.3 Fyysinen turvallisuus Fyysinen turvallisuus tässä dokumentissa tarkoittaa toimitilaturvallisuutta. Tietoturvallisuutta ei voida toteuttaa ilman huolehtimista fyysisestä turvallisuudesta. Toimitilaturvallisuuden avulla pyritään varmistamaan myös tiloissa toimivien henkilöiden turvallisuus. Riskien arvioinnin yhteydessä toimitilojen turvallisuutta tulee arvioida muiden osa-alueiden tavoin ja huomioida tilojen kriittisyys organisaation toiminnassa. Fyysisen turvallisuuden periaatteet: Toimitiloissa on huolehdittu paloturvallisuudesta Toimitilaan pääsy edellyttää voimassa olevaa kulkuoikeutta

4 (7) Pääsyoikeudet myönnetään esimiehen valtuutuksella Pääsyoikeuksista sekä avaimista (sähkö / mekaaninen) on olemassa ajantasainen rekisteri Pääsyoikeuksien hallinta on dokumentoitu ja vastuuhenkilö nimetty Tiloihin johtavat ovet on lukittu sovittujen käytäntöjen mukaisesti Huolto- sekä siivoustapahtumat on määritelty: Pääsy tiloihin joko valvottuna tai omilla rekisteröidyillä avaimilla, salassapitositoumus toimijoiden kesken on tehty. Toimitilojen äänieristys on riittävä toiminnan tason kannalta Toimitilojen sähkönsyöttö on varmistettu toiminnan edellyttämällä tavalla LVI järjestelmät on varmistettu toiminnan edellyttämällä tavalla Palvelintilojen tietoturvaperiaatteet on kuvattu Saimaan Talous ja Tieto Oy:n tietoturvapolitiikassa. 2.4 Tietoliikenneturvallisuus Tietoliikenneturvallisuudella tarkoitetaan viestinnän, viestien sekä muun tietoliikenteen turvaamista kaupungin toiminnan osalta. Toimenpiteillä pyritään varmistamaan tietoliikenteen häiriötön sekä jatkuva toiminta ja tietojen luottamuksellisuuden sekä eheyden säilyminen tiedonsiirron aikana. Kaupungin tietoliikenneverkon rakenne ja siinä käytettävät ratkaisut tulee olla dokumentoituja sekä varmistettuja liiketoiminnan vaatimusten mukaisesti. Tietoliikenneturvallisuuden periaatteet: Kaupungin tietoliikenneverkon arkkitehtuurista, toteutetuksensa, dokumentoinnista ja toimivuuden varmistamisesta vastaa Saita Kaupungin tietoliikenneverkossa on eroteltu vierailijaverkot sekä sisäisen toiminnan verkko Tietoliikenneverkko on rajattu fyysisiin sekä loogisiin osa-alueisiin, jonne pääsyä valvotaan sekä rajoitetaan Sisäiseen verkkoon pääsevät vain Saitan rekisteröimät laitteet Tietoliikenneverkko on dokumentoitu ja hallinta vastuutettu Tietoliikenneverkon osalta tehdään säännöllinen riskianalyysi Tietoliikenneverkon yleistä toimivuutta valvotaan Laitetilat tietoliikenteen osalta ovat lukittu ja pääsy tarpeen mukaisesti organisoitu Käytettävät tietoliikenneratkaisut tukevat liiketoiminnan tarpeita sekä jatkuvuutta 2.5 Tietoaineistoturvallisuus Tietoaineistoturvallisuus määrittää tavat tiedon turvalliseen käsittelyyn sen elinkaaren kaikissa vaiheissa. Samalla määritettyjen periaatteiden ja toimenpiteiden avulla pyritään turvaamaan tiedon käytettävyys työtehtävien suorittamisen osalta. Tämä turvallisuuden alue kattaa kaikki eri tiedon tallentamiseen ja käsittelyyn käytettävät järjestelmät ja menetelmät ja on erittäin

5 (7) tärkeä osa liiketoiminnan toiminnan kannalta. Tietoaineistot voivat olla sekä organisaation omia että Asiakkaiden tietoa. Tietoaineistojen osalta on välttämätöntä huomioida kulloinkin voimassa oleva lainsäädäntö. Tietoaineistoturvallisuuden rakenteeseen kuuluvat tiedon luomisen periaatteet luokitteluperiaatteet ja merkitseminen tiedon jakamisen periaatteet käsittelysäännöt tiedon siirtämisen aikana käsittelysäännöt tiedon kopioinnista mukaan lukien varmuuskopiointi säilyttämisen ja arkistoinnin periaatteet tietoon pääsyn periaatteet käsittelysäännöt tiedon hävittämisen osalta Tietoaineistoturvallisuuden periaatteet: Voimassa olevan lainsäädännön noudattaminen tietoaineiston osalta Kaikki tieto on luokiteltu tiedon luokitteluperiaatteiden ja sääntöjen mukaisesti Tietojärjestelmät on luokiteltu Tiedoilla ja tietojärjestelmillä tulee olla omistaja Tietojen luokittelu- ja käsittelyperiaatteet on koulutettu organisaatiossa Kriisitilanteiden viestintä on määritelty ja vastuutettu Tietojen salaus on määritetty tietoaineiston luokitteluperiaatteiden mukaisesti 2.6 Laitteistoturvallisuus Laitteistoturvallisuudella tarkoitetaan huolehtimista laitteiden elinkaaren turvallisuudesta ja turvallisesta käyttämisestä tuona aikana. Kaupunki määrittelee yhteistyössä Saitan kanssa hankittavat laitteistot ja niiden käyttämisen organisaation tietoliikenneverkossa. Laitteistoturvallisuuden periaatteet: Laitteistojen elinkaarenhallinta on suunniteltu ja vastuutettu organisaatiossa Saitalle. Elinkaaren hallintaan kuuluvat asennuksen, takuun ja ylläpidon lisäksi erilaiset tukipalvelut ja -sopimukset sekä laitteiston turvallinen poisto elinkaaren lopussa. Laitteistojen asennuksissa huomioidaan käyttötarkoitus ja tapa (palvelin, työasema, kannettava, puhelin jne.) Asennukset on vakioituja, organisaation tarpeet huomioivia Mobiililaitteet (puhelin, tabletti jne.) on suojattu vähintään PIN koodilla Omien mobiililaitteiden käyttö on sallittua, mikäli laite liitetään Saitan mobiililaitehallintaan ja käyttäjä sallii etähallinnan tuomat käyttöjärjestelmäkohtaiset rajoitukset sekä mahdollisuuden laitteen tyhjennykseen väärinkäyttö- / katoamistapauksissa. Tieto tuetuista käyttöjärjestelmä- ja ohjelmistoversioista pidetään yllä Saitan toimesta.

6 (7) Kannettavien tietokoneiden kiintolevyt on salattu ja suojattu käynnistyksen yhteydessä annettavalla PIN koodilla / salasanalla Laitteistot on suojattu haittaohjelmien varalta Ulkoisten medioitten käyttö, kuten USB-muistitikut, CD:t jne. on ohjeistettu Omien laitteiden käyttö on rajoitettu ja ohjeistettu organisaatiossa työtehtävien osalta Tietojen tulostaminen ja kopiointi on ohjeistettu Laiterekisterit ovat ajantasaisia 2.7 Ohjelmistoturvallisuus Ohjelmistoturvallisuuden avulla pyritään varmistamaan ohjelmistojen toiminta sekä sopivuus organisaation käyttöön. Ohjelmistoturvallisuuden tulee kattaa kaikki erityyppiset organisaation käytössä olevat ohjelmistot. Laitteistoturvallisuutta vastaavasti tulee huolehtia koko ohjelmistojen elinkaaresta sekä kyseisillä ohjelmistoilla toteutetun tiedon säilyvyydestä ja käytettävyydestä ohjelmiston käytön loppumisen jälkeen. Turvallisuus tulee ottaa huomioon heti ohjelmistohankinnan suunnitteluvaiheessa ja jatkua ohjelmiston koko elinkaaren ajan. Ohjelmistoturvallisuuden periaatteet: Ohjelmistojen turvallinen käyttö toiminnan vaatimusten mukaisesti Ohjelmistojen asennukset toteutetaan huolellisesti Palveluina toimivien ohjelmistojen valvonta sekä hallinta on määritelty ja toteutettu Käytettävät ohjelmistoratkaisut on dokumentoitu ylläpitoa varten Käytössä olevista ohjelmistoista on ajantasainen rekisteri Ohjelmistojen kriittisyys on luokiteltu (palvelut Asiakkaille sekä omassa käytössä) Ohjelmistojen elinkaarenhallinta on suunniteltu Järjestelmäkohtaiset toipumissuunnitelmat ohjelmistojen osalta ovat ajan tasalla Ohjelmistojen käyttöoikeus annetaan työtehtävän mukaisesti Ohjelmistojen käyttäjätiedot ovat ajantasaiset Ohjelmistojen käyttäjätiedoista on ajantasainen rekisteri Ohjelmistoista on tarvittavat varmuuskopiot olemassa ja tallennuspaikat määritelty 2.8 Käyttöturvallisuus Käyttöturvallisuuden osalta pyritään edistämään organisaation tietojärjestelmien ja tiedon turvallista ja oikeaa käytettävyyttä. Käyttöturvallisuuden tarkoitus on suojata sekä käyttäjää että organisaatiota tahattomien sekä tahallisten tekojen osalta. Kaikkien tietojärjestelmien suojaaminen haittaohjelmilta (kuten viruksilta) on osa käyttöturvallisuutta. Järjestelmien käyttöturvallisuuden taso perustuu järjestelmässä olevien tietojen luokitukseen. Käyttäjän pääsy asiattomaan tietoon tai tietojärjestelmään on usein käyttöturvallisuuden ongelmien tulos, johon käyttäjä ei välttämättä ole voinut vaikuttaa suoraan. Käyttöturvallisuudesta huolehtiminen on tärkeä osa tietojärjestelmiä ja tietoa suojattaessa mutta myös henkilön oikeusturvan kannalta.

7 (7) Käyttäjälle on pystyttävä kertomaan kulloinkin voimassa olevat pääsyoikeudet järjestelmien sekä tiedon osalta. Organisaation tulee voida varmistaa, että oikeudet ovat ajan tasaisia ja oikeita työtehtävien suorittamisen kannalta. Käyttöturvallisuuden periaatteet: Käyttäjä tunnistetaan palveluihin mentäessä Etätyö on ohjeistettua Poikkeamien valvonta sekä hallinta on määritetty Riskienhallinta kattaa myös käyttöturvallisuuden osuuden Käyttöoikeuksien myöntämisen periaatteet on dokumentoitu Käyttöoikeuksien myöntäminen on kuvattu prosessina Käyttöoikeuksien hyväksyntä on vastuutettu ja kuvattu Käyttöoikeuksien muutokset sekä poisto on kuvattu ja vastuutettu Tietojärjestelmien käyttöön annetaan tarvittava koulutus Käyttöoikeudet ovat raportoitavissa järjestelmäkohtaisesti

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute