Tietoturvapolitiikka turvallisuuden perusta

Samankaltaiset tiedostot
Ti Tietoturvan Perusteet : Politiikka

Ti Tietoturvan Perusteet

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietosuojaseloste. Trimedia Oy

Sosiaalinen media Lions-toiminnassa. Thorleif Johansson

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Politiikka: Tietosuoja Sivu 1/5

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Angry Birds CLASSIC. Angry Birds CLASSIC. Angry Birds CLASSIC. toppasaapas / LIME VIHREÄ. toppasaapas / KELTAINEN. toppasaapas / PINKKI

Hyvät käytännöt ja mahdolliset aukot?

Webkoulutus

Värijärjestelmät. Väritulostuksen esittely. Tulostaminen. Värien käyttäminen. Paperinkäsittely. Huolto. Vianmääritys. Ylläpito.

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

LAITTEISTOKOKOONPANON SELVITTÄMINEN JA AJURIEN ASENTAMINEN

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

PK-yrityksen tietoturvasuunnitelman laatiminen

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

REKISTERISELOSTE

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

R-kioski osaksi Lippupisteen myyntipisteketjua

KAUPPATIEDONSIIRRON VÄLINEET RAKENNUSALAN VERKOSTOTALOUDESSA

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

YipTree.com. hommannimionmatematiikka.com

PPG esittelee uuden PaintManager version 4.0

Data Management Plan Hyvä datanhallinta alkaa suunnittelusta. Minna Ahokas CSC

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

YKSITYISKOHTAISET ESITYKSET MUUTETTAVISTA KOHDISTA: Esitetään muutettavaksi muotoon;, joiden ulkokuoreen ja sen

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

RATAKILVET SUOMEN MOTOCROSSRADOILLE rev B

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

WLAN-laitteen asennusopas

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari

DNSSec. Turvallisen internetin puolesta

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

Langaton Tampere yrityskäyttäjän asetukset

TeleWell GPRS-modeemin ohjekirja

Rekisteri- ja tietosuojaseloste

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Turvaa langattomat laitteesi ja verkkosi. Harri Koskinen Rossum Oy

Graafinen ohjeistus 03/2016

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

SYDÄN-HÄMEEN RASTIT 2017 TULOSPALVELUN OHJEET LAITTEISTO 2. LAITTEISTON VALMISTELU 3. VALMISTELUT ENNEN TAPAHTUMAA

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tietoturvan Perusteet Yksittäisen tietokoneen turva

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

SENAATTILA uudistuu keväällä 2015

Tehtävä Vastaus

Selkokielisen turvallisuusviestinnän kehittäminen. Kaisa Huikuri, Selkoseminaari

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Laatu syntyy tekemällä

Maaseutu.fi uudistuu - tule mukaan! Riika Isola ja Hanna Lilja

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Bomgar etähuoltoohjelmisto

Vapaaehtoinen pelastuspalvelu OHTO-ohje 2016

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

Evoluutiopuu. Aluksi. Avainsanat: biomatematiikka, päättely, kombinatoriikka, verkot. Luokkataso: luokka, lukio

GDPR Tietosuoja-asetus

KUVANKÄSITTELY THE GIMP FOR WINDOWS OHJELMASSA

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

O P E T T A J A N K O K E M U K S I A

Rekisteri- ja tietosuojaseloste

Muokkaa otsikon perustyyliä napsauttamalla

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Kenguru Ecolier, ratkaisut (1 / 5) luokka

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

Luottamuksellinen sähköposti Trafissa

2. Koetilan palvelin. 4. Varatietokoneet ja -kuulokkeet. 6. Kokelaan tikkuja osallistujille, varapäätelaitteille ja varalle

TAPAHTUMAN TUOTTAMISEN ABC

TYÖKALUJA SELKEÄÄN SEKSUAALITERVEYSKASVATUKSEEN TURVATAIDOT

Suositukset työaikojen kuormituksen arvioimiseksi kunta-alalla

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

Laatua ja tehoa toimintaan

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Toimeentulotuen perusprosessit uusiutuvat. Heli Kauhanen hankepäällikkö Tomeentulotuki 2017, Kela

LifeData Luonnonvaratiedon avoimuus uusien ratkaisujen lähtökohtana. Sanna Marttinen (LYNET) Riitta Teiniranta (SYKE) Eero Mikkola (Luke)

DREAM BIG. Uskalla unelmoida

Tietoturvan haasteet grideille

Toshiba EasyGuard käytännössä: Portégé M300

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

TIETOTURVALLISUUDESTA

Henkilöstön terveys on meille aina etusijalla. TYÖTURVALLISUUS

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Rekisteri- ja tietosuojaseloste

Toimitilojen tietoturva

Lyhyt historia Fimea aloitti toimintansa Kuopiossa. Lääkealan turvallisuus- ja kehittämiskeskus. GLP-tilaisuus Eija Pelkonen

Helpota arkeasi OPn digitaalisilla palveluilla OPn digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut OP-mobiili Miten saan

Transkriptio:

Tietoturvapolitiikka turvallisuuden perusta TkT Pekka Jäppinen Lappeenrannan Teknillinen yliopisto PROSTEK-yhteistyöfoorumi 18.4.2013 18.4.2013 Pekka Jäppinen

Turvallisuus on yhtä vahva kuin sen heikoin lenkki 18.4.2013 Pekka Jäppinen 2/21

18.4.2013 Pekka Jäppinen 3/21

18.4.2013 Pekka Jäppinen 4/21

Tietoturvapolitiikka Kertoo mitä kohteita yrityksessä suojataan ja miksi Määrittää prioriteetit eli mihin on tärkeää panostaa Pääsy markkinointimateriaaliin tulee taata 24/7 Toimii tukena turvallisuusratkaisujen valinnassa ja asentamisessa Menetelmien toiminta arvioidaan politiikkaa vastaan 18.4.2013 Pekka Jäppinen 5/21

Tietoturvapolitiikka ja henkilöstö Politiikan pohjalta luodaan ohjeistus/säännöt henkilöstölle kuinka toimia Opastaa mitä saa tehdä ja mitä ei Kertoo mitä suojataan ja miksi Palvelin huoneen ovi pidetään kiinni koska palvelimet pitävät sisällään yrityksen salaista tietoa Perusteltua kieltoa noudatetaan paremmin kuin perustelematonta Henkilöstö voi myös arvioida toimivuutta 18.4.2013 Pekka Jäppinen 6/21

Esityö politiikan luonnille Selvitä mitä kaikkea tietoa yrityksellä on ja jaottele omiin ryhmiinsä niiden vaatiman turvallisuuden kannalta. Esimerkiksi: Erittäin salainen: Tuotekehitys ja markkina informaatio Luottamuksellinen: Yrityksen sisäinen kommunikaatio Markkinointi: Tieto jonka halutaan olla helposti saatavilla kaikille 18.4.2013 Pekka Jäppinen 7/21

Esityö Käy läpi yrityksen laitteisto, jossa tietoa säilytetään ja käsitellään Tietokoneet, kirjoittimet, usb-kynät, paperit Luokittele laitteisto sen mukaan minkä tasoista tietoa niillä käsitellään. Käy läpi tilat joissa tietoa säilytetään tai tuotetaan. Työhuoneet, palvelintilat, kytkinkaapit, kahvihuoneet, kopiohuone jne. 18.4.2013 Pekka Jäppinen 8/21

Esityö Selvitä kuinka tietoa siirretään paikasta toiseen Yrityksen sisällä: paperikopiot, sposti... Ulospäin: verkot, faksit, puhelimet. Selvitä kenellä on tarve päästä tietoon käsiksi Johtaja, tutkija, sihteeri, talouspäällikkö, alihankkija Luokittele ihmiset 18.4.2013 Pekka Jäppinen 9/21

Esityö Selvitä kenellä on pääsy eri tiloihin ja laitteisiin Täsmääkö tilan, laitteen ja ihmisen luokittelu? Analysoi nykyinen tilanne Onko selkeitä aukkoja (esim. siivoojalla pääsy erittäin salaisiin papereihin) Käy läpi nykyiset turvamenetelmät ja selvitä kuinka ne suojaavat nykytilanteessa. Hidastaako salausjärjestelmä pääsyn reaaliaikaiseen pörssikurssiin. 18.4.2013 Pekka Jäppinen 10/21

Tietoturvapolitiikan sisältö 1. Mitä suojataan Jaottelu esityön pohjalta esim. Värimalli Punainen: pitää sisällään erittäin luottamuksellista tietoa tai tuottaa toiminnalle kriittisen palvelun Keltainen: pitää sisällää arkaluontoista tietoa tai tuottaa tärkeän palvelun. Vihreä: voi hakea tietoa punaisilta tai keltaisilta koneilta, mutta ei itsessään pidä sisällään arkaluontoista tietoa Valkoinen: Ei pääse hakemaan tietoa punaisilta tai keltaisilta koneilta, ei voida käyttää kuitenkaan oman verkon ulkopuolelta Musta: ulkopuolelta käytettävissä. Ei yhteyksiä. 18.4.2013 Pekka Jäppinen 11/21

Tietoturvapolitiikan sisältö Linkitetään laitteisto ja niihin pääsy tieto luokituksiin Helpottaa erityisesti pääsynhallinnan arviointia 18.4.2013 Pekka Jäppinen 12/21

Tietoturvapolitiikan sisältö 2. Oikeudet ja velvollisuudet turvallisuuteen liittyen Määrittele yleiset oikeudet ja velvollisuudet Vieraita saa tuoda yleisiin tiloihin Politiikka tulee tuntea ja sen mukaan toimia Politiikan ongelmista tulee raportoida 18.4.2013 Pekka Jäppinen 13/21

Tietoturvapolitiikan sisältö Sekä ryhmien spesifiset oikeudet ja velvollisuudet Ylläpitäjillä on oikeus tutkia turvallisuuslokeja Ylläpidon tulee käsitellä käyttäjätietoja luottamuksellisesti, EU:n yksityisyydensuoja lakien mukaan. Alihankkijat tarvitsevat erillisen luvan turvallisuuspäälliköltä palvelinhuoneeseen pääsemiseksi. 18.4.2013 Pekka Jäppinen 14/21

Tietoturvapolitiikan sisältö 3. Oikea käyttö Tehtävänä opastaa oikeaan toimintaan Ohjeistus kuinka yrityksen verkkoa, laitteita ja tietoa tulee käyttää. Työkoneilla ei käytetä facebookia Työdokumentit vain salattuna USB-tikulle 18.4.2013 Pekka Jäppinen 15/21

Tietoturvapolitiikan sisältö Erilliseen dokumenttiin tehtäväkohtaiset ohjeistukset Siivoja ei pyyhi pölyjä palvelimen päältä märällä rätillä Vierailija saa yhteyden Internettiin yrityksen julkisen WLAN palvelun kautta. Tunnukset infosta Tutkimusosastolta ei tuoda mitään papereita ulos Tarvittava tieto helposti saatavilla 18.4.2013 Pekka Jäppinen 16/21

Ohjeita kirjoittamiseen Pidä politiikka ymmärrettävänä Lukematon politiikka on turha On vaikea noudattaa politiikkaa jota ei ymmärrä Kun tiedetään mihin säännöt perustuvat, niitä noudatetaan paremmin 18.4.2013 Pekka Jäppinen 17/21

Ohjeita kirjoittamiseen Pidä politiikka relevanttina Kukaan ei lue 300 sivuista dokumenttia jossa on kaikki mahdollinen tieto On asioita joita kaikkien ei tarvitse tietää Turvallisuusihmiset tarvitsevat enemmän tietoa kuin esimerkiksi sihteeri Eri ihmisille voi olla erilainen dokumentti, joka koskee vain heille oleellisia asioita tietoturvapolitiikasta. 18.4.2013 Pekka Jäppinen 18/21

Teesit Tietoturvapoliikkaan Hyvä polittiikka nyt on parempi kuin loistava politiikka ensivuonna. Heikko politiikka joka on jaettu kaikille on parempi kuin vahva joka ei ole kellään. Yksinkertainen politiikka jonka kaikki ymmärtävät on parempi kuin monimutkainen ja hämmentävä jota kukaan ei viitsi lukea. Politiikka joka muokkautuu ajan myötä on parempi kuin politiikka, joka muuttuu ajan myötä turhaksi. Politiikkaa määrittäessä on usein on parempi pyytää anteeksi kuin odottaa lupaa 18.4.2013 Pekka Jäppinen 19/21

Varo ylilyöntejä 18.4.2013 Pekka Jäppinen 20/21

Kysymyksiä/keskustelua? Olisiko tietoturvapolitiikka auttanut alussa esitettyihin tapauksiin? 18.4.2013 Pekka Jäppinen 21/21

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute