PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi



Samankaltaiset tiedostot
Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

TIETOTURVA- POLITIIKKA

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Tietoturvapäivä

Tietoturvaa verkkotunnusvälittäjille

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

TEEMME KYBERTURVASTA TOTTA

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET ALKAEN

ARVIOINTISUUNNITELMA Sivu 1/7

TEEMME KYBERTURVASTA TOTTA

Sähköisen liiketoiminnan kehittäminen Päijät-Hämeen pk-yrityksissä. Ari Saloranta

Yrityksen jatkuvuussuunnitelma

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

TEEMME KYBERTURVASTA TOTTA

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Harri Koskenranta

Diplomityöseminaari Teknillinen Korkeakoulu

Verkostoautomaatiojärjestelmien tietoturva

Sisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto Marja-Liisa Ylitalo erityisasiantuntija

Fennian tietoturvavakuutus

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TIETOPAKETTI EI -KYBERIHMISILLE

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

TIETOTURVAA TOTEUTTAMASSA

Sovelto Oyj JULKINEN

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

LIIKETOIMINNAN RISKIENHALLINNAN JA JATKUVUUDENHALLINNAN SUUNNITELMAT

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Auditoinnit ja sertifioinnit

Vihdin kunnan tietoturvapolitiikka

Ilo ja oppiminen näkyviksi

EUREFin vaikutukset organisaatioiden tietojärjestelmiin

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Lapin yliopiston tietoturvapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Voiko se oikeasti olla totta

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Toisen vuoden työssäoppiminen (10 ov)

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Sosiaalisen median käyttöohje

Standardien PCI DSS 3.0 ja Katakri II vertailu

T Yritysturvallisuuden seminaari

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

TILINPÄÄTÖS 2014 JA NÄKYMÄT

PK-YRITYKSEN TIETOTURVASUUNNITELMAN LAATIMINEN

Kyberturvallisuus kiinteistöautomaatiossa

Verkostoautomaatiojärjestelmien tietoturva

Deloitte yritysesittely. Jyväskylän toimisto

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Yritysturvallisuuden perusteet

Itsearviointi suunnannäyttäjänä

Tietoturvapolitiikka. Hattulan kunta

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Tietopalveluiden sisältö ja vastuunjako

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietoturvallisuus. Kirja sivut

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvavinkkejä pilvitallennuspalveluiden

Tietoturvapolitiikka Porvoon Kaupunki

Johtokunta Tietoturva- ja tietosuojapolitiikka

GroupDesk Toiminnallinen määrittely

Miten suojaat aineettoman omaisuuden yritystoiminnassa?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Transkriptio:

Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen

Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma on KTM:n tutkimuksen mukaan vain 14 prosentilla yrityksistä -- Kauppa- ja teollisuusministeriön tutkimus vuodelta 2007 - http://www.huoltovarmuus.fi/ajankohtaista/uutisarkisto/news.mpl?id=59 27.6.2011 2

Tietoturvasuunnitelma 2/3 Kysymys: Onko sellaista pakko olla? Vastaus: Miksi et sellaista tekisi? 27.6.2011 3

Tietoturvasuunnitelma 3/3 Ajatellaan edelliset kysymykset toisella tavalla: Ostaisitko palvelun/tuotteen yritykseltä, jolla ei ole tietoturva-asiat kunnossa? Haluatko, että oma yrityksesi menettää asiakkaita huonon maineen johdosta? Esimerkkitapaus 27.6.2011 4

Suojattavien kohteiden määrittely Mitkä asiat ovat tärkeimpiä yrityksesi liiketoiminnan kannalta? Esim. Palvelimet, tietojärjestelmät, tuotantolaitteet, salaiset asiakirjat jne. Määrittele tärkeysjärjestys ja kriittisyys Tuotantopalvelin vs testipalvelin Salainen vs luottamuksellinen dokumentti Mieti alustavasti miten kohteita kannattaa suojata Sisäinen testipalvelin: perussuoja Tuotantopalvelin: kovennettu suojaus Sidosryhmille lähetettävät materiaalit: salaus tai kirjattu kirje Dokumentoi! 27.6.2011 5

Riskienhallinta 1/3 Mitkä tekijät uhkaavat tärkeitä suojattavia kohteitasi? Tietomurrot Laiteviat Fyysiset uhat Varkaus Hajoaminen Sähkökatkos Luonnonilmiö Yllättävät tahot Ulkoistetut palvelut Dokumentoi! 27.6.2011 6

Riskienhallinta 2/3 Yksi riskitekijä ylitse muiden: Henkilöstö Selvityksen mukaan yritykset suojautuvat huolellisemmin ulkoapäin tulevia uhkia vastaan, vaikka tietoon ja innovaatioihin kohdistuvista väärinkäytöksistä ja rikoksista 47 % oli oman henkilökunnan tai entisten työntekijöiden tekemiä. Helsingin kauppakamari 2010: Innovaatioiden ja tiedon suojaaminen 2010 http://helsinki.chamber.fi/index.phtml?1137_m=3210&s=229 27.6.2011 7

Riskienhallinta 3/3 Arvioi riskien tapahtumistodennäköisyys Esim: Riski Todennäköisyys Vaikutus liiketoimintaan Riskikerroin Palvelin hajoaa 1 2 3 Tietomurto 2 3 5 Tuotantotyöntekijä irtisanoutuu Avaintyöntekijä irtisanoutuu 1 1 2 3 3 6 Dokumentoi! 27.6.2011 8

Tietoturvapolitiikka Dokumentti, joka kertoo yleisesti yrityksen suhtautumisesta tietoturvaan Yleisellä tasolla tietoturvalinjaukset ja tavoitteet Ei teknistä ohjeistusta Yritysjohdon hyväksymä dokumentti Sisältää myös yritysjohdon kannanoton tietoturvatyöskentelyyn Dokumentoi! 27.6.2011 9

Suojamekanismien toteuttaminen ja dokumentointi 1/2 Tällä hetkellä pitäisi olla tiedossa: 1. Mitä suojataan 2. Mitä riskitekijöitä on olemassa 3. Miten halutaan suojata Suojataan yrityksen tärkeät dokumentit, järjestelmät ja toiminnot. 27.6.2011 10

Suojamekanismien toteuttaminen ja dokumentointi 2/2 Mieti asioita esimerkiksi tietoturvan osa-alueiden kautta Hallinnollinen tietoturva: Miten esimerkiksi yritysjohto osallistuu tietoturvan johtamiseen Fyysinen: Toimitilojen turvaaminen (yleisturvallisuus, varkaudet jne) Henkilöstö: Tietoturvaosaaminen ja yleinen ohjeistaminen Tietoaineisto: Eri dokumenttien salaaminen ja turvallinen käsittely Tietoliikenne: Tietoverkkojen turvallisuuden varmistaminen esimerkiksi palomuureilla Ohjelmisto: Haittaohjelmilta suojautuminen ja ohjelmien luvattoman käytön estäminen Laitteisto: Laitteiden fyysinen suojaaminen ja luvattoman käytön estäminen Käyttöturvallisuus: Käyttöoikeudet ja salasanakäytännöt yms. Dokumentoi! 27.6.2011 11

Toiminnan ja dokumentoinnin lopputulos Suojeltavien kohteiden määrittely Riskienhallinta Tietoturvapolitiikka Suojamekanismien toteuttaminen Dokumentointi Yrityksen tietoturvaperiaatteet ja -käytännöt 27.6.2011 12

Miten kävi esimerkkitapauksen yritykselle? 27.6.2011 13

Kysymyksiä? 27.6.2011 14

Kiitos mielenkiinnostanne! Matti Laakso www.tietojesiturvaksi.fi 27.6.2011 15

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute