ELINKEINOELÄMÄN YRITYSTURVALLISUUS- MALLI

Samankaltaiset tiedostot
Turvallisuuden mittariston kehittäminen ammattikorkeakouluun

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden käsikirja

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

Yritysturvallisuuden johtamisen arviointi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

RISKIENHALLINTA KUNTOON

Pentti Mäkinen

Ammatillisen koulutuksen turvallisuuskysymyksiä. Miten turvallisuustietoisuus näkyy työelämälähtöisissä oppimisympäristöissä? Arto Pekkala 4.12.

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

Kooste riskienhallinnan valmistelusta

Industrial Fire Protection Handbook

Sosiaali- ja terveysalan oppimisympäristöjen turvallisuusopas. Oppaat ja käsikirjat 2014:1. Opetushallitus.

Riskienhallinta- ja turvallisuuspolitiikka

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus

Lapin sairaanhoitopiirin Asiakasraati

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Turvallisuusjohtaminen osana esimiestyötä. Merja Ahonen Osastonhoitaja Keski-Suomen seututerveyskeskus Keuruun sairaala

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Yritysten turvallisuusjohtaminen ja sen merkitys viranomaisvalvonnalle. Mikko Parikka

Sanoista tekoihin turvallisuutta yhteiselle työpaikalle

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Seinäjoen ammattikorkeakoulun työsuojelu- ja turvallisuusorganisaatio. SeAMKin johtoryhmän hyväksymä

KOULUTUSTARJOTIN 1 (11) Ryhmäkoko Hinta (alv 24 %) Koulutuskuvaukset Tavoite Kesto. Kokonaisvaltainen riskienhallinta

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

Yritysturvallisuuden seminaari, T Esitys 2(2) Esko Kaleva. Taustat

Tietoturvapolitiikka

Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Työtapaturmien ja ammattitautien vähentäminen Eurosafety-messut

Yritysturvallisuuden käsikirja

Yritysturvallisuuden seminaari, T Esitys 1(2) Esko Kaleva

Yrityksille tietoa TTT-asioista

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietoturvallisuuden ja tietoturvaammattilaisen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Yritysturvallisuuden perusteet

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Työturvallisuutta perehdyttämällä

PK-yrityksen tietoturvasuunnitelman laatiminen

Turvallisuustutkimus 2014

Opetustoimen varautuminen

Yritysturvallisuuden perusteet

YHTEINEN TYÖPAIKKA, aliurakointi ja ketjutus Kansainvälinen työturvallisuuspäivä

Työpaikan henkilöstöä koskevat suunnitelmat

Oamk Ammatillisen opettajakorkeakoulun turvallisuuskansio

Työkyvyn hallinta ja varhainen tuki

T Yritysturvallisuuden

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

Sähköi sen pal l tietototurvatason arviointi

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

JUANKOSKEN KAUPUNGIN TYÖSUOJELUN TOIMINTAOHJELMA VUOSILLE

Viranomaistoiminta normaali- ja poikkeusoloissa. Suomen Pelastusalan Keskusjärjestö

Mitä turvallisuus on?

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

SAVITAIPALEEN KUNNAN TYÖSUOJELUN TOIMINTAOHJELMA VUODELLE Työsuojelupäällikkö Virpi Kallio

Toimitilojen tietoturva

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

KIRKKOJEN PALOTURVALLISUUS

Miten johdan turvallisesti kasvu- ja oppimisympäristöä? Mitä eroa onko johdettavana päiväkoti vai ammatillinen oppilaitos?

Nolla tapaturmaa -ajattelu

Soodakattila ja kemikaalionnettomuusriskit. Kemikaalikuljetukset, rautatie/maantieliikenne. Tietoturva- auditoinnit ja SOX vaatimukset

Työpaikan keinot työkyvyn tukemisessa maatilalla

Yritysturvallisuuden perusteet

Työkyvyn hallinta ja varhainen tuki

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Kyberturvallisuus kiinteistöautomaatiossa

Yritysturvallisuuden perusteet

T Henkilöstöturvallisuus ja fyysinen turvallisuus, k-04

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Organisaation tuottavuus on ihmisten hyvinvointia

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Rakennusteollisuuden työturvallisuuskannanotto. RATUKE-seminaari , Kansallismuseo Tarmo Pipatti

Pääesikunta, logistiikkaosasto

T Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus : Henkilöstöturvallisuuden tavoitteet ja hallintakeinot

Vastuullisuusmallin tausta ja tavoitteet

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Pelastussuunnitelma. Kiinteistön nimi. Päiväys

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Ota kumppaniksi. A UTC Fire & Security Company

Espoon kaupunki Tietoturvapolitiikka

Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö

Sisäisen turvallisuuden strategia. Ari Evwaraye Sisäministeriö

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Ohjeen nimi Riskienhallinta- ja turvallisuuspolitiikka LUONNOS!

Työturvallisuuslainsäädäntö

Yleisötilaisuuden riskit ja vakuuttaminen. Luvat ja turvallisuus kuntoon infopäivä

Työhyvinvointi asiakas- ja potilasturvallisuuden edistäjänä

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Transkriptio:

ELINKEINOELÄMÄN YRITYSTURVALLISUUS- MALLI Tässä dokumentissa kuvataan elinkeinoelämän yritysturvallisuusmalli ja sen osaalueiden sisältö. Osa-alueiden numeroidut otsikot kuvaavat kunkin osa-alueen politiikka- ja periaateohjelmatason teemoja. Teemojen alle on koottu esimerkkejä niiden tarkemmasta sisällöstä. Sisällöt eivät kata kaikkien organisaatioiden tarpeita kaikissa tilanteissa, mutta antavat yleiskuvauksen tavallisimmista toimenpiteistä. YTNK 2016

Sisällys Mitä on yritysturvallisuus?... 2 Henkilöstöturvallisuus... 5 Kiinteistö- ja toimitilaturvallisuus... 6 Pelastusturvallisuus... 7 Tuotannon ja toiminnan turvallisuus... 8 Ympäristöturvallisuus... 9 Tietoturvallisuus... 10 Väärinkäytösten ja poikkeamien hallinta... 11 Varautuminen ja kriisinhallinta... 12 Työturvallisuus (työterveyshuolto ja työsuojelu)... 13 Yritysturvallisuuden standardeja... 14 1

Mitä on yritysturvallisuus? Yritysturvallisuus on yrityksen kaikkien toimintojen turvallisuutta. Yritysturvallisuustoiminnalla voidaan suojata yritykselle tärkeitä arvoja kuten henkilöitä, tietoa, mainetta, omaisuutta tai ympäristöä. Yritysturvallisuuden keskeinen tehtävä on edistää yrityksen kilpailukykyä ja parantaa tuottavuutta. Turvallisuusjohtaminen on osa normaalia yrityksen johtamista. Tavoitteena ei ole erillinen turvallisuustoiminto, vaan yrityksen toiminnan jatkuvuuden, turvallisuuden ja vaatimustenmukaisuuden varmistaminen kaikissa tilanteissa. Elinkeinoelämän yritysturvallisuusmalli on tarkoitettu kaiken kokoisten yritysten käyttöön. Mallin periaatteita voidaan kuitenkin soveltaa myös erilaisissa organisaatioissa kuten viranomaisissa tai muissa yhteisöissä. Tunnista uhkia, arvioi riskejä ja varaudu Turvallisuusuhista ja niiden seurauksista kannattaa tehdä yrityksessä kokonaisvaltainen kartoitus. Uhkien tunnistaminen, riskien arviointi ja käsittely ovat keskeinen edellytys yritysturvallisuuden määrittämiselle ja mitoittamiselle. Turvallisuus- ja haavoittuvuusanalyysit ovat osa uhkien tunnistamista, niiden merkityksen arviointia ja niihin varautumista. Yrityksen keskeiset sidosryhmät ja yhteistyökumppanit kannattaa sitouttaa mukaan riskien tunnistamiseen, arviointiin ja käsittelyyn. Yrityksen riskiympäristöä on hyvä seurata jatkuvasti, sillä turvallisuus on muutosten hallintaa. Turvallisuustoiminnan ja riskienhallinnan tehtävä ei ole ainoastaan poistaa tai vähentää riskejä, vaan myös mahdollistaa yritykselle riskien ottaminen. Lisää tietoisuutta, kouluta ja kannusta Turvallisuustoiminnan kehittämistä voidaan tehdä esimerkiksi poikkeama-, onnettomuus- ja vahinkotilastoihin perehtymällä sekä laadukkaan turvallisuusohjeiston laatimisen avulla. Hyvin tärkeää on henkilöstön kouluttaminen, turvallisuustietoisuuden lisääminen ja hyvän turvallisuuskulttuurin luominen. Yrityksessä tarvitaan myös turvallisuuden johtamis- ja viestintäjärjestelmä, jonka avulla yrityksen toiminnan jatkuvuus voidaan turvata kaikissa tilanteissa. Henkilöstölle ja sidosryhmille tulee antaa palautetta turvallisuusasioista ja heitä tulee kannustaa huomioimaan turvallisuus kaikessa toiminnassaan. Tavoittele laatua, hyödynnä standardeja ja tee yhteistyötä Turvallisuus on osa yrityksen laatujärjestelmää ja tuottaa myös asiakkaalle lisäarvoa. Yrityksen kannattaa siksi sitoutua turvallisuustoiminnassaan jatkuvaan kehittämiseen. Turvallisuus ei ole pysyvä olotila, vaan jatkuva prosessi. Turvallisuustoiminnan standardit, laatu ja mittarit antavat yritykselle ja sen yhteistyökumppaneille selkeän kuvan toiminnan tasosta ilman yrityksen asioiden yksityiskohtaista esittelyä. 2 Turvallisuusasioissa verkostoituminen muiden toimijoiden kanssa kannattaa. Sidosryhmäyhteistyöllä muiden yritysten, viranomaisten ja turvallisuusalan asiantuntijoiden kanssa pyritään varmistamaan turvallisuusuhkiin liittyvä tietojen saanti ja tehokas toiminta mahdollisissa häiriötilanteissa, esimerkiksi onnettomuus-, vahinko- ja rikostorjunnassa.

Mitä yritysturvallisuus sisältää? Elinkeinoelämässä on kehitetty yritysturvallisuusmalli, jonka eri osa-alueet antavat perustan yrityksen turvallisuuskentän hahmottamiseen ja tarkasteluun. Osa-alueet voivat olla osin päällekkäisiä keskenään. On tärkeä huomata, että yrityksen toimiala ja liiketoiminta ohjaavat aina eri osa-alueiden merkitystä. Kaikki osa-alueet eivät välttämättä ole kaikille yrityksille yhtä merkittäviä. Olennaista on valita oman organisaation kannalta keskeisimmät osa-alueet ja toimenpiteet. Mallissa on huomioitu myös toiminnan jatkuvan kehittäminen merkitys. Malli on sovellettavissa suoraan kansainväliseen ympäristöön. Olennaista on kuitenkin aina selvittää ja huomioida paikalliset olosuhteet, lainsäädäntö ja riskit. Strategia Riskienhallinta Turvallisuusjohtaminen Tuotannon ja toiminnan turvallisuus Tietoturvallisuus Työturvallisuus Liiketoiminnan jatkuvuus, turvallisuus ja vaatimustenmukaisuus Toimitila- ja kiinteistöturvallisuus Väärinkäytösten ja poikkeamien hallinta Henkilöstöturvallisuus Ympäristöturvallisuus Varautuminen ja kriisinhallinta Pelastusturvallisuus Turvallisuuskulttuuri 3

Yritysturvallisuus voidaan hahmottaa myös matriisina, jossa sen eri osa-alueet risteävät toimintojen kanssa. Organisaation liiketoimintamalli ja strategia Riskienhallinta Henkilöstö Tuotanto Tieto Toimitilat Ympäristö ja toiminta Turvallisuusjohtaminen Turvallisuusviestintä Sidosryhmäyhteistyö Varmentaminen ja auditointi Jatkuva kehittäminen 4

Henkilöstöturvallisuus Henkilöstöturvallisuus on keskeinen osa organisaation turvallisuutta. Henkilöstöturvallisuudella pyritään takaamaan ihmisten turvallisuus ja toimintakyky suojaamalla heitä rikoksilta ja onnettomuuksilta. Lisäksi turvataan organisaation toiminnalle kriittiset henkilöresurssit. Henkilöstöturvallisuus koostuu esimerkiksi seuraavia asioista: 1) Työntekijöiden, asiakkaiden ja avainhenkilöiden suojaaminen rikoksilta ja onnettomuuksilta - Asiakkaiden ja vierailijoiden turvallisuus - Matkustusturvallisuus ja ulkomailla työskentely * Matkustusasiakirjat * Turvallisuusohjeet * Viestintäyhteydet * Hälytys- ja päivystyspalvelut * Evakuointiohjeet * Vakuutukset * Maiden ja alueiden riskiluokitukset - Avainhenkilöiden turvallisuus * Yhteystietojen saatavuuden rajoittaminen - Esim. turvakielto, osoitteenluovutuskielto * Toiminta uhkaustilanteissa * Turvallisuustekniikan käyttö * Henkilösuojaus erityistapauksissa - Kodin ja perheen turvallisuus * Koti- ja ulkomailla työskenneltäessä 2) Toiminnalle kriittisten henkilöresurssien varmistaminen - Varahenkilöjärjestelyt ja sijaisuudet - Tavoitettavuusjärjestelyt * Hälytysmenettelyt 3) Toiminnan suojaaminen estämällä rikollisten tms. soluttautuminen - Huolellinen ja laadukas rekrytointimenettely - Turvallisuusselvitykset - Salassapitosopimukset - Huumausainetestaus - Koeostotoiminta 5

Kiinteistö- ja toimitilaturvallisuus Organisaation toimipaikkoja ja -tiloja tulee suojata riskiarvioihin perustuen kustannustehokkaasti. Tavoitteena on luoda häiriötön ja turvallinen työskentely- ja asiointiympäristö sekä organisaatiolle arvokkaan tiedon tai materiaalin anastamisen estäminen. Kiinteistö- ja toimitilaturvallisuus koostuu esimerkiksi seuraavista asioista: 1) Toimitilojen turvallisuusluokittelu ja luokituksenmukainen suojaaminen - Turvallisuusvyöhykkeiden luominen - Kehäsuojausperiaatteen hyödyntäminen 2) Rakenteellinen turvallisuus - Ympäristön turvallisuussuunnittelu (sijainti, pysäköinti, lastaus ja purku) - Aitojen, porttien, ajoesteiden ja valaistuksen käyttömahdollisuudet - Lukitus ja avainhallintamenettelyt - Murtosuojaus ja turvallisuusrakenteet - Arvosäilytysyksiköt (kassakaapit, turva- ja palosuojakaapit, holvit) - Kiinteistötekniikka - Väestönsuojelu - Esteettömyys 3) Turvallisuusvalvonta - Tekninen turvallisuusvalvonta (kulunvalvonta-, rikosilmoitin ja kameravalvontajärjestelmät) - Henkilöstön, vierailijoiden ja ajoneuvojen ohjaus alueella ja tiloissa - Vartiointi ja valvomotoiminta - Kokous- ja neuvottelutilojen turvallisuus 4) Sopimushallinta - Ulkoistaminen ja palveluostot - Ylläpito- ja huoltosopimukset, tarkastukset - Rakennus- ja kunnostushankkeet - Vastuukysymykset ja vakuuttaminen 6

Pelastusturvallisuus Pelastusturvallisuudella tarkoitetaan tulipalojen tai muiden onnettomuuksien ennaltaehkäisyä sekä nopeaa ja oikeanlaista vastetta onnettomuustilanteissa. Keskeistä on onnettomuusriskien hallinta ennakoinnin, poistamisen, minimoinnin ja vakuuttamisen avulla. Lisäksi on tunnistettava suunnittelu- ja varautumisvelvoitteet sekä huomioitava pelastuslainsäädäntö ja viranomaisten suorittama valvonta. Turvallisuusohjeiston laatiminen ja henkilöstön säännöllinen koulutus onnettomuustilanteiden varalle on tärkeää. Lisäksi yleisten kansalaistaitojen kuten ensiavun ja alkusammutuksen periaatteiden osaamista kannattaa kehittää. Pelastusturvallisuus koostuu esimerkiksi seuraavista asioista: 1) Pelastussuunnitelma ohjaavana dokumenttina - Vaaratilanteiden ennakointi - Työpaikkakohtaiset järjestelyt - Ulkoalueet (työskentely tai tilaisuudet) - Varautuminen suuronnettomuuksiin - Toimenpiteet uhkien torjumiseksi * Ohjeet * Rakenteelliset toimenpiteet * Vastuuhenkilöiden määrittely * Säännöllinen koulutus * Vartiointi ja kulunvalvonta * Ensiapu * Pelastus-, korjaus-, raivaus- ja huoltotoimet 2) Paloturvallisuus - Rakennusten paloturvallisuus * Luokittelu ja osastointi * Automaattinen paloilmoitinjärjestelmä * Kantavien rakenteiden huomioiminen * Pelastus- ja sammutusjärjestelyt - Alkusammutuskalusto - Turva- ja merkkivalaistus - Turvallisuusopasteet - Automaattinen sammutuslaitteisto - Savunpoisto * Tuhopolttojen ennaltaehkäisy - Pelastus- ja sammutuskaluston sekä laitteiden kunnossapito, määräaikaistarkastukset ja huolto - Tulitöiden turvallisuus 3) Vakuuttaminen - Vakuutusyhtiöiden suojeluohjeet ja -ehdot 7

Tuotannon ja toiminnan turvallisuus Tuotannon ja toiminnan turvallisuuden tavoitteena on varmistaa turvalliset tuotteet ja palvelut. Tuotannon ja toiminnan turvallisuus koostuu esimerkiksi seuraavista asioista: 1) Tuotevastuu ja -turvallisuus - Huolellisuus- ja ilmoitusvelvoitteet - Valvontaviranomaiset - Riskiarviointi - Merkinnät (esim. CE) 2) Palveluiden turvallisuus 3) Maksuliikenteen turvallisuus 4) Arvo-omaisuuden säilytys 5) Logistiikkaturvallisuus (kuljetus ja varastointi) - Toimitustapahallinta - Vastuiden määrittely 6) Verkostot - Alihankkijat ja palvelutoimittajat - Sopimushallinta 7) Vakuuttaminen - Vastuuvakuutukset - Omaisuusvakuutukset - Tuotevakuutukset - Keskeytysvakuutukset - Projektivakuutukset - Kuljetusvakuutukset 8

Ympäristöturvallisuus Ympäristöturvallisuustoiminnan tavoitteena on ekologisen kestävyyden huomioiminen, asiakkaiden ja yhteiskunnan ympäristöodotuksiin vastaaminen ja ennakointi. Tämä tarkoittaa ympäristövastuun ottamista, jatkuvaa prosessien ja parhaiden käytäntöjen kehittämistä, henkilöstön tietoisuuden lisäämistä, sitoutumista standardien periaatteisiin ja avointa viestintää. Ympäristöturvallisuus koostuu esimerkiksi seuraavista asioista: 1) Kestävän kehityksen periaate (elinkaariajattelu, ekotase) 2) Energiatehokkuus 3) Ympäristövaikutusten huolellinen arviointi 4) Ilmoitus- ja lupamenettelyt 5) Vaarallisten aineiden käsittely ja säilytys 6) Ympäristönsuojelun hallintajärjestelmä ja toimintaohjelma 7) Ilmastonsuojelu ja päästökauppa 8) Vesien ja maaperän suojelu 9) Meluntorjunta ja maisemansuojelu 10) Kemikaalivalvonta 11) Jätehuolto 9

Tietoturvallisuus Tietoturvallisuudesta on tullut yhä keskeisempi osa organisaatioiden turvallisuutta. Perinteisessä merkityksessä kyse on organisaation tietojen luottamuksellisuuden, käytettävyyden ja eheyden takaamisesta. Teknologinen kehitys on nopeaa, joten ajan tasalla pysyminen edellyttää korostuneesti menetelmien jatkuvaa seuraamista ja toimenpiteiden kehittämistä. Täydellistä turvallisuutta on mahdotonta saavuttaa, joten tietoturvallisuudessa kannattaa panostaa toiminnan jatkuvuuden varmistamiseen. Organisaation tietoturvallisuus koostuu esimerkiksi seuraavista asioista: 1) Tietojen merkityksen arviointi - Kriittisen tiedon tunnistaminen - Tiedon käytettävyys, eheys ja luottamuksellisuus * Varmenteet ja todistettavuus 2) Tietojen luokittelu ja käsittely - Luokittelutavat * Luokitusjärjestelmän luominen - Käsittelyohjeet 3) Hallinnollinen tietoturvallisuus - Käyttö- ja pääsyoikeuksien hallinta - Turvallisuusselvitykset - Turvallisuussopimukset - Salassapitosopimukset 4) Tietosuoja ja yksityisyydensuoja - Henkilötietojen käsittely - Yksityisyydensuoja työelämässä - Viestinnän suoja 5) Tekninen tietoturvallisuus - Palomuurit yms. ratkaisut - Haittaohjelmien torjunta - Tiedonsiirron suojaaminen * Palvelut (sähköposti yms.) - Päätelaitteiden suojaus * Puhelimet, mobiililaitteet - Salaustekniikan hyödyntäminen - Laitteisto- ja ohjelmistoturvallisuus - Varmuuskopiointi ja muut varmistukset - Käyttöturvallisuus * Henkilöstön osaaminen 6) Järjestelmien ja prosessien toiminnan jatkuvuuden varmistaminen - Havainnointikyvyn kehittäminen * Jatkuva havainnointi, lokiseuranta - Sieto- ja palautumiskyvyn kehittäminen * Varautuminen häiriöihin - Ympäristön fyysinen turvallisuus 10

Väärinkäytösten ja poikkeamien hallinta Väärinkäytösten ja poikkeamien hallinnan avulla organisaatio ennaltaehkäisee ja selvittää väärinkäytöksiä, rikoksia tai muita toimintaan vaikuttavia poikkeavia tapahtumia. Kyse on organisaation toiminnan, henkilöstön ja omaisuuden suojaamisesta sisä- tai ulkopuolisia toimijoita vastaan. Väärinkäytösten ja poikkeamien hallinta koostuu esimerkiksi seuraavista asioista: 1) Toimintaan, henkilöstöön ja omaisuuteen kohdistuvat haitalliset tapahtumat - Haitallisten tapahtumien havainnointi, analysointi ja ennalta estäminen - Ratkaisumallit ja toipuminen - Raportointi ja oppiminen * Ulkopuolelta kohdistuvat tapahtumat * Sisäiset tapahtumat 2) Väärinkäytösten hallintakeinot - Ennaltaehkäisevät toimet * Suunnittelu, strategia ja tekniset ratkaisut - Paljastaminen - Sisäinen tarkastus ja selvitykset - Yhteistyö viranomaisten kanssa * Alustavat selvitykset - Toiminta rikostapauksessa * Esitutkintaan johtavat rikostapaukset - Asianomistajarikokset - Julkisen syyteoikeuden alaiset rikokset 3) Vakuuttaminen - Rikosriskit 11

Varautuminen ja kriisinhallinta Varautumisen ja kriisinhallinnan avulla organisaatio pyrkii tunnistamaan ja ennakoimaan odottamattomia tilanteita sekä suojautumaan niiltä mahdollisimman tehokkaasti. Häiriötilanteet ovat usein yllättäviä ja päätöksiä joudutaan tekemään nopeasti. Organisaation on tärkeää säilyttää toimintakykynsä ja pyrkiä toipumaan mahdollisimman nopeasti. Kyse on toiminnan jatkuvuuden turvaamisesta kaikissa tilanteissa. Kriisinhallinta on siten läheisessä vuorovaikutuksessa jatkuvuussuunnittelun (business continuity management) kanssa. Valmiuslainsäädännön tarkoittama valmiussuunnittelu perustuu puolustustaloudellisen suunnittelun ja huoltovarmuuden turvaamiseen poikkeusoloissa. Valmiussuunnittelu koskee erityisesti huoltovarmuuskriittisiä yrityksiä, joiden tulee huolehtia valmiusvelvoitteidensa täyttämisestä. Kaikkien organisaatioiden kannattaa kuitenkin huomioida kriisiajan toimintansa turvaaminen. 1) Jatkuvuussuunnittelu - Liiketoimintariskien arviointi ja vaihtoehtosuunnittelu - Tuotannon keskeytyminen tai pysähtyminen * Kannattavuus * Sopimukset - Suunnittelu ja sietokyvyn kehittäminen 2) Kriisinhallinta - Ennaltaehkäisy ja arviointi * Varautuminen - Akuutit kriisit - Kehittyvät kriisit - Toiminta kriisitilanteessa * Nopea ja oikea vaste * Viestintä - Toipumissuunnitelmat - Oppiminen 3) Valmiussuunnittelu (poikkeusoloihin varautuminen) - Velvoitteiden tunnistaminen - Tuotannon ja toiminnan suunnittelu * Henkilövaraukset (VAP) * Energiahuolto * Materiaalivarastointi * Raaka-aineet, koneet ja laitteet * Korjaus ja huolto, varaosat * Alihankinta ja palvelut 12

Työturvallisuus (työterveyshuolto ja työsuojelu) Työturvallisuustoiminnan tavoitteena on turvallinen työ, työntekijöiden hyvinvointi ja sitä kautta muodostuva hyvä ja vastuullinen yrityskuva. Toimintaa ohjaa työturvallisuuslainsäädäntö. Työturvallisuus rakentuu tavoitteellisen toimintaohjelman avulla, johon sisältyvät konkreettiset toimenpiteet työnteon terveydellisten haittojen ehkäisemiseksi. 1) Turvallinen työ ja työntekijöiden hyvinvointi riskien ennaltaehkäisy ja hyvä yrityskuva - Työsuojeluvastuut * Työnantajan työsuojelutehtävät * Työntekijöiden työsuojelutehtävät * Työsuojelun yhteistoiminta - Työturvallisuus työpaikalla - Koneiden, laitteiden ja työvälineiden turvallisuus - Työpaikan sisäinen liikenne - Fysikaaliset tekijät - Vaarallisten aineiden käsittely - Henkilösuojaimet - Väkivallan kohtaaminen - Työhyvinvointi * Työterveyshuoltopalvelut * Työyhteisön toimivuus * Työkykyä ylläpitävä toiminta - Työturvallisuus työpaikalla, jossa useita yrityksiä 2) Työsuojeluorganisaatio - Työsuojelutoimikunta, työsuojelupäällikkö, työsuojeluvaltuutetut, työsuojeluasiamiehet 3) Toimintaohjelma - Tavoitteet * Työterveys- ja työturvallisuustason jatkuva parantaminen * Toimintatapojen, olosuhteiden ja välineiden kehittäminen * Yhteistyökumppaneiden sitouttaminen * Työmaatoiminnan kehittäminen * Työkyvyn ja -ympäristön parantaminen ennakoivan työterveyshuollon keinoin * Turvallisuustietoisuuden lisääminen - Koulutus * Perehdyttäminen, työturvallisuuskortti, erityistehtävät, ulkomaantoiminta - Mittarit * Määrälliset ja laadulliset mittarit - Tilastot * Onnettomuustilastot * Vaaratilanneraportit 13

Yritysturvallisuuden standardeja Standardi / standardisarja - Laadunhallintajärjestelmä ISO 9000 - Riskienhallinta ISO 31000 ISO 31010 - Toimitusketjun turvallisuus ISO 28000 - Jatkuvuudenhallinta - Ympäristöjohtaminen ISO 22301 ISO 14000 - Tietoturvallisuuden hallinta ISO/IEC 27000 - Omaisuudenhallinta ISO 55000 - Työterveys- ja turvallisuusjohtaminen ISO 45000 OHSAS 18000 Käyttöön 2016 - Yhteiskuntavastuu ISO 26000 - Energianhallinta ISO 50001 14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute