TIETOTURVAPOLITIIKKA



Samankaltaiset tiedostot
Lapin yliopiston tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Sovelto Oyj JULKINEN

Espoon kaupunkikonsernin tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvavastuut Tampereen yliopistossa

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Vihdin kunnan tietoturvapolitiikka

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

Tietoturvapolitiikka

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvapäivä

Espoon kaupunki Tietoturvapolitiikka

Aalto-yliopiston kokonaisarkkitehtuuri

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietoturvapolitiikka Porvoon Kaupunki

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Tietoturva ja viestintä

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Laatua ja tehoa toimintaan

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvapolitiikka. Hattulan kunta

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN PERUSKURSSI

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturva- ja tietosuojapolitiikka

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Tietoturvapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

- ai miten niin?

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

ELY-keskusten infrahankintojen kehittäminen. Jukka Karjalainen, Liikennevirasto Matti Hermunen, Työ- ja elinkeinoministeriö

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Tietoturva Kehityksen este vai varmistaja?

Sosiaali- ja terveydenhuollon ATK-päivät 2019

Tietoturvapolitiikan käsittely / muutokset:

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Viestintäviraston tietoturvapolitiikka

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli

Espoon kaupunki Tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Politiikka: Tietosuoja Sivu 1/5

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

1 Tietosuojapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Opetuksen ja TKI:n johtaminen ammattikorkeakouluissa

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Jatkuvuuden varmistaminen

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Muutoksen hallittu johtaminen ja osaamisen varmistaminen

Ammattikorkeakoulu 108 Liite 1

Johtokunta Tietoturva- ja tietosuojapolitiikka

TIETOTURVAPOLITIIKKA

Merellinen Raahe ELÄVÄ KAUPUNKI

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

JHS-jaoston toiminta ja tavoitteet. JUHTA:n syysseminaari Kuntatalolla

VALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan taidolla

Toimiva laadunhallintaa ja laadun jatkuvaa parantamista tukeva järjestelmä

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Tietoturvapolitiikka

Tietoturvapolitiikka

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Transkriptio:

TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi.

2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta... 3 1.2 Tietoturvallisuuden toteuttaminen... 3 1.3 Tietoturvallisuudesta huolehtimisen motiivit... 3 2 Suuntaviivat... 3 2.1 Vaatimustenmukainen ja turvattu toiminta... 3 2.2 Lapin Ammattikorkeakoulun strategian toteuttaminen... 3 2.3 Hallittu tietoturvallisuus ja tietoriskien käsittely... 3 2.4 Tietoturvallisuuden sopeuttaminen avoimeen kansainväliseen toimintaan... 4 2.5 Tietoturvallisuuden tuki tutkimukselle, opetukselle ja yhteistyölle... 4 2.6 Tietoturvallisuuden tuki hallinnolle ja muille tukitoiminnoille... 4 2.7 Hyvien käytäntöjen siirtäminen Lapin Ammattikorkeakoulusta yhteiskuntaan... 4 3 Organisointi... 4 3.1 Johtaminen... 4 3.2 Vastuut... 4 4 Viestintä... 5

3 1 Yleistä 1.1 Tietoturvallisuuden kolme ulottuvuutta Luottamuksellisuus (engl. confidentiality): Luottamuksellisen tiedon tunnistaminen ja sen luottamuksellisuuden turvaaminen. Eheys (engl. integrity): Tiedon oikeellisuuden, ristiriidattomuuden ja oikeakestoisen säilymisen turvaaminen. Saatavuus (engl. availability): Tiedon oikeiden käyttömahdollisuuksien turvaaminen. 1.2 Tietoturvallisuuden toteuttaminen Tietoturvallisuudesta huolehtiminen edellyttää tiedon elinkaaren kaikkiin vaiheisiin sekä näiden aikana tiedon käsittelyyn käytettyihin välineisiin, järjestelmiin ja menetelmiin kohdistettuja oikein valittuja ja toteutettuja toimenpiteitä sekä tietoa käsittelevien henkilöiden toiminnan ohjaamiseen tarkoitettuja sääntöjä ja ohjeita sekä koulutusta. Yhteisellä nimellä näitä kaikkia kutsutaan turvamekanismeiksi (engl. controls). Tietoturvallisuuden toteuttamisessa on kysymys tiedossa oleviin tietoturvallisuusriskeihin nähden sopivien turvamekanismien valinnasta ja toimeenpanosta. Turvamekanismien valinnassa joudutaan hakemaan tasapainoa tietoturvallisuuden kolmen ulottuvuuden ja turvamekanismien käytöstä aiheutuvien kustannusten välillä. Kustannukset voivat olla luonteeltaan välittömiä taloudellisia investointeja, mutta ne voivat aiheutua myös välillisesti työn hidastumisesta. Tietoturvallisuuden tavoitteet asetetaan ja sen toteuttamistavat valitaan niin, että lain takaama tietosuoja ja yksityisyyden suoja toteutuvat Lapin ammattikorkeakoulun toiminnassa parhaalla mahdollisella tavalla. 1.3 Tietoturvallisuudesta huolehtimisen motiivit Lakien ja muiden sitovien normien noudattaminen Toimintaedellytysten turvaaminen kaikissa tilanteissa Yhteistyökyvyn turvaaminen ja sopimusten noudattaminen Hyvän työ- ja opiskeluympäristön luominen Maineen ja luottamuksen vaaliminen 2 Suuntaviivat 2.1 Vaatimustenmukainen ja turvattu toiminta Tietoturvallisuus mitoitetaan ja toteutetaan lain ja Lapin ammattikorkeakoulun solmimien sopimusten vaatimalla tavalla. Lapin ammattikorkeakoulu varautuu myös häiriö- ja poikkeusoloihin siten, että toimintaa voidaan jatkaa mahdollisimman häiriöttömästi kaikissa olosuhteissa. 2.2 Lapin Ammattikorkeakoulun strategian toteuttaminen Lapin ammattikorkeakoulun strategia määrittää tietoturvallisuuden toteuttamisen painopisteiden valintaa. 2.3 Hallittu tietoturvallisuus ja tietoriskien käsittely Tietoturvallisuus ja tietoon ja tietojärjestelmiin liittyvä riskienhallinta organisoidaan ja toteutetaan hallitusti ja järjestelmällisesti kirjallisesti dokumentoiduilla tavoilla. Riskienhallinnassa ja turvamekanismien valinnassa suuntaudutaan myös tulevaisuuteen uusien tekniikoiden ja

4 järjestelmien turvallisen ja oikea-aikaisen käyttöönoton mahdollistamiseksi. Lapin ammattikorkeakoululla on kirjallisesti dokumentoitu tietoturvallisuuden hallintajärjestelmä, joka kattaa mm. tietoon ja tietojärjestelmiin liittyvän riskienhallinnan organisoinnin, normiympäristöstä ja Lapin ammattikorkeakoulua sitovista sopimuksista tietoturvallisuudelle aiheutuvien vaatimusten seurannan organisoinnin sekä tietoturvallisuuteen liittyvät roolit ja niihin kohdistetut vastuut ja valtuutukset. Tietoturvallisuus kuuluu osana toiminnan laatuun. Tietoturvallisuuden hallinta integroituu Lapin ammattikorkeakoulun yleiseen laadunhallintaan. 2.4 Tietoturvallisuuden sopeuttaminen avoimeen kansainväliseen toimintaan Tietoturvallisuuden tason määrittämisessä voi hyödyntää alan kansainvälisiä standardeja. Tietoturvallisuuden tavoitteiden asettelussa, mittaamisessa ja turvamekanismien valinnassa käytetään hyväksi kansainvälisiä ja kansallisia standardeja ja suosituksia ja niissä omaksuttua terminologiaa. Kansainvälistymistä tuetaan tarjoamalla Lapin ammattikorkeakoulun tietoturvallisuuteen liittyvää aineistoa ja koulutusta tarvittaessa myös englanninkielisinä. 2.5 Tietoturvallisuuden tuki tutkimukselle, opetukselle ja yhteistyölle Tietoturvallisuuden tavoitteena on mahdollistaa tutkimuksen, opetuksen ja yhteistyön tarvitsemien tiedon käsittely- ja kommunikointimenetelmien turvallinen ja tehokas käyttö. Turvatoimet skaalautuvat yksittäisen tutkijan tai opettajan tasolta tutkimusprojektien ja -ryhmien, opintojaksojen, oppiaineiden ja yksiköiden kautta koko Lapin ammattikorkeakoulua koskeviksi. 2.6 Tietoturvallisuuden tuki hallinnolle ja muille tukitoiminnoille Tietoturvallisuudesta huolehditaan osana hallinnon järjestelmä- ja prosessikehitystä. Tietoturvatoimilla pyritään edistämään uusien ja tehokkaiden järjestelmien ja toimintatapojen käyttöönottoa Lapin ammattikorkeakoulun kaikissa toiminnoissa. 2.7 Hyvien käytäntöjen siirtäminen Lapin Ammattikorkeakoulusta yhteiskuntaan Tietoturvallisuudessa noudatetaan soveltuvia kotimaisia standardeja ja suosituksia. Tietoturvaohjeistusta ja -koulutusta kohdennetaan eri henkilöstö- ja opiskelijaryhmille ja organisaation eri tasoille. Lapin ammattikorkeakoulun turvakäytännöt omaksuneet opiskelijat ja henkilöstö siirtävät hyviä käytäntöjä ympäröivään yhteiskuntaan. 3 Organisointi 3.1 Johtaminen Tietoturvallisuus ja sen ylläpitäminen ovat osa Lapin ammattikorkeakoulun toiminnan laadunvarmistusta. Tietoturvallisuuden johtaminen ja seuranta nivoutuvat osaksi Lapin ammattikorkeakoulun yleistä johtamista. 3.2 Vastuut Lapin ammattikorkeakoulun tietoturvallisuudesta vastaa viime kädessä toimitusjohtaja. Yksiköiden johtajat vastaavat tietoturvallisuudesta yksiköissään. Teknisestä tietoturvallisuudesta vastaa Lapin korkeakoulukonsernin IT-palvelualue. Tietohallintopäällikkö vastaa tietoturvallisuuden kehittämisestä ja seurannan toteuttamisesta sekä tietoturvallisuutta koskevasta ulkoisesta

5 yhteistyöstä. Tietohallinnon ohjausryhmä valmistelee tietoturvallisuuden kehittämistoimenpiteitä. Jokainen Lapin ammattikorkeakoululainen on vastuussa tietoturvallisuuden toteutumisesta omassa toiminnassaan ja on myös velvollinen ilmoittamaan tietohallintopäällikölle tietoturvallisuudessa havaitsemistaan puutteista. Tietoturvatyön organisointi ja vastuun jakautuminen kuvataan tarkemmin tietoturvallisuuden hallintajärjestelmässä. 4 Viestintä Tietoturvallisuuteen liittyvästä viestinnästä vastaa tietohallintopäällikkö.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute