Pk-yrityksen riskienhallinta - Tietoriskien hallinta



Samankaltaiset tiedostot
Riskienhallinnan perusteet

Haavoittuvuusanalyysi

Pk-yrityksen liikeriskit

Pk-yrityksen riskienhallinta

Tuoteriskien hallinta

Pk-yrityksen henkilöriskit

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Pk-yrityksen riskienhallinta Kehittämis- ja koulutushanke. PK-RH Foorumi

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Sopimus- ja vastuuriskien

erisk - Yhteistyö riskienhallinnan verkkoyhteisösssä Tutkimuspäällikkö Helena Kortelainen puh helena.kortelainen@vtt.

Palvelukonsepti suurasiakkaille

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Alustava liiketoimintasuunnitelma. Miksi alustava LTS? Ajattele vaikkapa näin. Hyvin suunniteltu on jo melkein puoleksi perustettu

Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä

PK-yrityksen tietoturvasuunnitelman laatiminen

Varmista asiakastyytyväisyytesi. ValueFramelta tilitoimistojen oma toiminnanohjaus- ja asiakaspalvelujärjestelmä pilvipalveluna. Suuntaa menestykseen

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

AV-Group Russia. Linkki tulokselliseen toimintaan Venäjän markkinoille

TIETOTURVAA TOTEUTTAMASSA

Yritysturvallisuuden johtamisen arviointi

TIETOTURVA- POLITIIKKA

Tietoturva ja viestintä

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Abuse-seminaari

Yritysturvallisuuden johtamisen arviointi

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Kouvolan perusturvan ja Carean potilasturvallisuuspäivä Annikki Niiranen 1

Henkilöturvallisuus räjähdysvaarallisissa työympäristöissä Työvälineet riskien tunnistamiseen ja henkilöturvallisuuden nykytilan arviointiin

Käytännön kokemuksia laatujärjestelmistä

Toimitilojen tietoturva

YRITYSTOIMINNAN KEHITTÄMISPALVELUT Anna-Liisa Heikkinen

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.

EAKR: DigiLeap Hallittu digiloikka:

Tuottavuutta henkilöstöä, osaamista ja työhyvinvointia kehittämällä - Työelämä 2020 aamukahvitilaisuus pk-yrityksille

TIETOTURVAPOLITIIKKA

Tietosuojaseloste. Trimedia Oy

Hyvä tilitoimistotapa

Vihdin kunnan tietoturvapolitiikka

Tietoturvavastuut Tampereen yliopistossa

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy

Seuraavat väitteet koskevat keskijohtoa eli tiimien esimiehiä ja päälliköitä tai vastaavia.

Lääkehoidon riskit

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

STRATEGIATYÖ OSAKSI PK-YRITYKSEN ARKEA

YRITYSRAHOITUSPALVELUT LIEDON SÄÄSTÖPANKKI Juha Kiviluoma

Technopolis Business Breakfast Technopolis, Kuopio

Tietoturvapolitiikka turvallisuuden perusta

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvakonsulttina työskentely KPMG:llä

Tehoa toimintaan. ValueFramelta toiminnanohjaus, projektinhallinta ja asiakkuudenhallinta pilvipalveluna. Ohjaa toimintaasi

Pentti Mäkinen

Toivo Koski Liiketoiminnan käynnistäminen, liiketoiminnan suunnittelu ja taloudelliset laskelmat

Milloin kannattaa käyttää XML:ää CASE: VR - e-cargo

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tutkimuslaitosseminaari

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Tässä keskitymme palveluiden kehittämiseen ja niistä viestimiseen jotta osaaminen olisi nähtävissä tuotteena. Aluksi jako neljään.

Tietoturvapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

LAATUKÄSIKIRJA SFS-EN ISO 9001:2000

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

STRONGER HRM TOOL. 1. Henkilöstöjohtamisesta 2. STRONGER HRM TOOL. Yleiskuvaus Toimitussisältö Demo (tapaamisen yhteydessä) 3. Yritys ja yhteystiedot

Hyvät eväät ETEENPÄIN

Teknisen Kaupan koulutuskokonaisuus myynnin ja huollon henkilöstölle: Menesty ratkaisumyynnillä.

Kyberturvallisuus kiinteistöautomaatiossa

Tietoturvapäivä

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Tietosuoja- ja rekisteriseloste

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Tietoturvapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Joukkue kehittää ja kuvailee oman yrityksen liikeidean, jonka tulee täyttää seuraavat ehdot:

REKISTERISELOSTE

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Vahvuudet: Mitä on tiiminne osaaminen suhteessa valitsemaanne yritykseen perusteluineen

Oma Yritys-Suomi. Tuija Marnela, Pirkanmaan TE-toimisto

Diplomityöseminaari Teknillinen Korkeakoulu

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

HALLITUSPARTNERIT ESITTÄYTYY


Turvallisuus ja riskienhallinta sotepalvelujen. Martti Herman Pisto Laajavuori

ETÄTYÖN EDISTÄMINEN. Agronomiliitto ry:n jäsenten kokemuksia etätyöstä. Mari Raininko

Markku Savolainen. Jykesin Sijoittumispalvelut Markku Savolainen, yhteyspäällikkö

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Transkriptio:

Pk-yrityksen riskienhallinta - Tietoriskien hallinta VTT Automaatio Turun kauppakorkeakoulu Työterveyslaitos Tampereen teknillinen korkeakoulu kal-tietoriskit.doc Sivu 1 (29)

Kalvoluettelo Mitä ovat tietoriskit...4 Tieto tärkeä tuotantotekijä...5 Tiedot hallittava...6 Tietoriskien maailma muuttuu...7 Ihmisten toiminta riskienhallinnan lähtökohtana 8 Hallinta vaatii monipuolisia keinoja...9 Tietoriskien hallinta on kaikkien tehtävä..10 Yhteistyöllä tietoriskit hallintaan...11 Johtaminen...12 Henkilöstön toiminta...13 Toimitilat...14 Tietojärjestelmien suojaus...15 Tietoriskit liikesuhteissa...16 Tietoriskien hallinnan välineet...17 Tietoriskikartta karkean riskien kartoituksen väline...18 Tieto- ja työkortit...19 Harjoitustyö...20 kal-tietoriskit.doc Sivu 2 (29)

Harjoitustyö esimerkki 1...21 Harjoitustyö esimerkki 2...22 Harjoitustyö esimerkki 3...23 Harjoitustyö esimerkki 4...24 Tietoriskien koulutus yrityksessä...25 Koulutus tärkeä lähtökohta...25 Perusteet kuntoon...26 Tietoriskien orientaatio...26 Riskien tunnistaminen...27 Toimenpiteisiin...28 Yhteenveto- ja palautetilaisuus...28 kal-tietoriskit.doc Sivu 3 (29)

Mitä ovat tietoriskit Tietoriskit ovat riskejä, jotka liittyvät yrityksen kaikkeen toimintaan, jossa käsitellään tietoja Sähköisten tietojärjestelmien riskit ovat näistä vain pieni osa Peruskysymykset: Mitä varjeltavaa yrityksessä on? Mitkä seikat voivat uhata niitä? Miten uhilta voidaan suojautua Tietoriskien hallinta tapahtuu samoilla periaatteilla kuin muidenkin riskien. Ja hallitsemalla tietoriskejä, tuetaan muidenkin riskien hallintaa kal-tietoriskit.doc Sivu 4 (29)

Tieto tärkeä tuotantotekijä Jokaisessa yrityksessä on sen toiminnalle kriittisiä tietoja, esimerkiksi asiakastiedot, tuotannonohjauksen tiedot, tuoteideat, markkinointisuunnitelmat. Tietoa on paljon monessa eri muodossa: henkilökohtainen osaaminen ja kokemustieto; asiakirjat, sopimukset, ohjeet, suunnitelmat ja muut paperidokumentit sekä asiakas-, tilausja palkkatiedot yms. tietojärjestelmien sisältämä tieto. kal-tietoriskit.doc Sivu 5 (29)

Tiedot hallittava Monessa pk-yrityksessä tieto on suurin pääoma. Silti tietojen hallintaan ja suojaamiseen ei aina kiinnitetä riittävästi huomiota. Yrityksen toiminnan kannalta on tärkeätä, että Tiedot oikein, luotettavia ja ajantasalla Tiedot ovat aina oikeiden henkilöiden saatavilla Tiedot eivät joudu vääriin käsiin. kal-tietoriskit.doc Sivu 6 (29)

Tietoriskien maailma muuttuu Yritysten elämä on jatkuvaa, monimutkaista tietojen käsittelyä Yritysverkostoissa tieto liikkuu uudella tavalla Työsuhteen lyhenevät väheneekö henkilöstön sitoutuminen? Makrovirukset ovat uusi tekstidokumenttien uhka Maahanmuuttajien tai uuden vientimaan tavat voivat poiketa siitä, mihin yrityksessä on totuttu Tiedonsiirtotavat monipuolistuvat ja nopeutuvat Missä puhut matkapuhelimeesi? Internetissä koko maailma on naapurinasi Elektroninen kauppa uudistaa kauppaa ja maksuliikennettä. kal-tietoriskit.doc Sivu 7 (29)

Ihmisten toiminta riskienhallinnan lähtökohtana Jos et hiisku tästä eteenpäin, niin voin kertoa, että... Minuun voit luottaa! Pahimmat tietovuotojen lähteet 1. Keskustelut 2. Paperidokumentit 3. Tietojärjestelmät kal-tietoriskit.doc Sivu 8 (29)

Hallinta vaatii monipuolisia keinoja Tietojärjestelmien tekninen suojaus vain pieni osa riskienhallintaa Johtaminen Toimitilat Tietoriskit Tietojärjestelmien suojaus Henkilöstön toiminta Liikesuhteet kal-tietoriskit.doc Sivu 9 (29)

Tietoriskien hallinta on kaikkien tehtävä Johto luo puitteet, tavoitteet ja resurssit Esimiehet vastaavat paikallisen toiminnan turvallisuusta, alaistensa osaamisesta ja toimintatavoista Työntekijät vastaavat työssään tietoriskien käytännön hallinnasta Tekninen henkilöstö suunnittelee ratkaisut uhkia vastaan Kaikilla oma roolinsa, oma vastuunsa ja suojaustahtonsa kal-tietoriskit.doc Sivu 10 (29)

Yhteistyöllä tietoriskit hallintaan Kaikilla yhteinen käsitys keskeisistä suojattavista tiedoista ja niiden uhista, ja suojaamisen pelisäännöistä! Kaikilla silmät ja korvat auki Yhteistyö tärkeää tietojen käsittelyn pelisäännöt ja järjestelmät suunniteltava yhdessä realistisesti Riskien tunnistaminen edellyttää yhteistyötä eri näkökulmat täydentävät toisiaan Kaikilla tavoitteena liiketoiminnan jatkuvuus kal-tietoriskit.doc Sivu 11 (29)

Johtaminen Johdon tietoisuus tietoriskien hallinnan merkityksestä on kaiken a ja o Tietojen käsittelyä on johdettava ja luotava siihen systemaattiset menettelytavat muistaen kuitenkin, että varsinkin pk-yrityksissä toiminnan on oltava kevyttä ja joustavaa kal-tietoriskit.doc Sivu 12 (29)

Henkilöstön toiminta Henkilöstön arkiset toimet altistavat yrityksen tietoriskeille Samoin henkilöstö arkisissa toimissaan hallitsee tietoriskejä Toimintatapoja on arvioitava riskien näkökulmasta Milloin tietoa voi joutua vääriin käsiin? Voiko tietoa kadota tai vääristyä? Onko tieto aina saatavilla (sairaustapaukset yms.)? Henkilöstön osaaminen ja asenteet ovat a ja o. Tarvitaan koko porukan valmentamista näihin asioihin. Lisäksi henkilöstö tarvitsee hyvät tekniset puitteet esimerkiksi automaattiset tekniset suojausjärjestelyt kal-tietoriskit.doc Sivu 13 (29)

Toimitilat Yrityksen toimitilat ovat suuri riskien aiheuttaja Avoimet konttorit, pöydillä oleva asiakkaiden tiedot, käytävillä olevat faksit houkuttelevat väärinkäyttöön Tulipalon jäljiltä voidaan uusi talo rakentaa helposti, mutta mitä tehdään, kun kaikki tuotetiedot ja asiakasrekisterit katoavat? kal-tietoriskit.doc Sivu 14 (29)

Tietojärjestelmien suojaus Kaikki tietojen liikkuminen paperilla, suullisesti, tallennusvälineissä, tietokoneissa ja tietoverkoissa on suojattava Heikkoja lenkkejä ei saa jäädä Oikea suojaustaso kohteen mukaan: isoin panostus keskeisiin riskeihin Suojaukset toimittava toimintaa häiritsemättä, automaattisesti taustalla Esimerkiksi automaattisesti toimiva ja päivittyvä virustentorjuntaohjelmisto Toimintaa on jatkuvasti kehitettävä uusien teknisten uhkien varalta kal-tietoriskit.doc Sivu 15 (29)

Tietoriskit liikesuhteissa Pk-yritysten erilaiset yhteistyömuodot altistavat tietoriskeille Verkostojen osapuolten ja alihankkijoiden luotettavuus varmistettava Yhteistoimintaa käynnistettäessä on luotava myös yhteiset pelisäännöt tietojen käsittelyyn ja suojaamiseen kal-tietoriskit.doc Sivu 16 (29)

Tietoriskien hallinnan välineet Pääkortti, joka esittelee teeman Tietokortti, joka kokoaa keskeisiä kysymyksiä tiiviiksi paketiksi Tietokortti, jossa esitellään esimerkkejä elävän elämän tilanteista Kortit, joissa pääosin tarkistuslistoja Välinesarjan yleiset apuvälineet mm. Yleiset riskianalyysimenetelmät (esimerkiksi Potentiaalisten ongelmien analyysi POA) Tärkeä yleistekniikka on käydä läpi yrityksen toiminto vaihe vaiheelta mikä voi mennä vikaan Toimenpiteiden suunnittelun välineet kal-tietoriskit.doc Sivu 17 (29)

Tietoriskikartta karkean riskien kartoituksen väline Johtaminen Toimitilat Tietojärjestelmien suojaus Johdon tietoisuus tietoriskien merkityksestä Tärkeimpien tietojen tunnistaminen Suurimpien riskien tunteminen Tietoturvapolitiikka ja -käytäntö Tietoturvallisuus osana laatujärjestelmää Hankittu käyttöön riittävä osaaminen Tietoturva-toiminnan kehittäminen Henkilöstön toiminta Alttius onnettomuuksille Yrityksen tilojen erottaminen kiinteistössä Kulunvalvonta Vartiointi ja murtoturvallisuus Tilojen erottaminen toisistaan ja kulkuoikeudet Arkistot ja dokumenttien käsittely Faksit, kirjoittimet, yms. Asiakastilat Tietoriskit Vastuut järjestelmistä Paperin käsittely Käyttöoikeudet Etätyö Toiminnan seuranta (häiriöt, käyttö, levytila) Arkistot ja dokumenttien käsittely Muutosten hallinta Käytöstä poisto Ohjelmistohankinnat Varmistukset Salasanat Extranet ja WWW Liikesuhteet Koulutus tietoriskien Yhteistyökumppanien hallintaan luokittelu Tietoturvaperiaatteet Yhteiset pelisäännöt Selkeä toimintaohjeet Alihankkijoiden Toimet työsuhteen aiheuttamat riskit päättyessä Eri osapuolten Käyttöoikeuksien katselmointi hallinta Sopimukset Varautuminen Järjestelmien häiriöihin ja käyttöoikeudet onnettomuuksiin Neuvottelutilojen yms. Suojaratkaisut tietoturvallisuus henkilöstön välineissä Yhteistyön tietojen (virustentorjuntaohjelmat suojaus muilta yms.) asiakkailta Täyttöesimerkki Sopimukset - Merkittävä riski; OK Asiakkaat - Asia kunnossa; Laiterikot - Ei koske meitä Kartan tarkastelun perusteella siirrytään korttien tarkistuslistoihin tai käyttämään muita menetelmiä kal-tietoriskit.doc Sivu 18 (29)

Tieto- ja työkortit Tietoriskit -tietokortti Tietoriskien tärkeitä kysymyksiä -tietokortti Esimerkkejä lauenneista tietoriskeistä -tietokortti Tietoriskien hallinnan johtaminen ja organisointi -työkortti Henkilöstön tietoisuus ja toimintatavat tietoriskien hallinnassa -työkortti Toimintaympäristön, työ- ja palvelutilojen tietoturvallisuus -työkortti Tietojärjestelmien suojaus -työkortti Tietoriskit liikesuhteissa -työkortti kal-tietoriskit.doc Sivu 19 (29)

Harjoitustyö Kokeillaan tietoriskien tunnistamista esimerkkiyrityksen avulla (esimerkit ohessa) Tunnistetaan ensin riskikartan avulla keskeiset tietoriskien alueet Käydään sitten tärkeimmät alueet (tai kaikki, jos aikaa riittää) läpi tarkistuslistojen avulla Tunnistakaa konkreettisia riskejä Mitkä ovat suurimmat riskit Miettikää sitten toimenpiteitä riskien vähentämiseksi mitä pitäisi tehdä ensimmäiseksi kal-tietoriskit.doc Sivu 20 (29)

Harjoitustyö esimerkki 1 Oy Laakeri-Veikot Ab toimii Pohjanmaalla omassa toimitilassaan. Yrityksessä on 10 suunnittelijaa ja 100 henkeä tuotannossa. Yritys valmistaa paperikoneiden telojen laakereita ja markkinoi niitä ympäri maailmaa. Yhteistyön parantamiseksi on yritykseen rakennettu Extranet-palvelu osaksi nykyistä paikalliselta puhelinyhtiöltä ostettua WWW-palvelua. Järjestelmän rakensi kesäteekkari, ja nyt mietitään Java-ohjelmointikieltä osaavaa ylläpitäjää järjestelmälle. Tietoverkkoasiat ovat yrityksessä vielä vieraita. Vain suunnittelijoiden tietokoneet ovat lähiverkossa. Toimitusjohtaja osaa jo vastaanottaa sähköpostia! Extranetissa on useiden paperikonevalmistajien arkaluonteista tietoa, joten tiedot on suojattu salasanalla. Käytännön yhteistyö asiakkaisiin tapahtuu yleensä sähköpostilla tai faksilla. Käytävällä olevan faksin rätinä kertoo yleensä, että kohta taas juostaan! Uusia tuoteideoita käydään kannettavan tietokoneen kanssa esittelemässä maailmalla sekä valmistajien luona että messuilla. Kannettavissa olevalla ohjelmalla saadaan tuotteet heti räätälöityä asiakkaan mukaisiksi. Tuotedokumenttien käännökset teetetään oman kielitaidon puuttuessa Teknillisen korkeakoulun opiskelijoilla. On saatu hyvää työtä halvalla. Riskienhallintaa suunnitellaan vakuutusasiamiehen kanssa. Paloriskit juuri kartoitettiin. kal-tietoriskit.doc Sivu 21 (29)

Harjoitustyö esimerkki 2 Espoolaisessa Kopio-koneistajat -yrityksessä on töissä toimitusjohtaja, myyntipäällikkö, sihteeri ja viisi huoltomiestä. Yritys huoltaa kopiokoneita. Huoltopalvelut myydään ylläpidon kokonaispaketteina. Kaikki merkit ja uusimmatkin mallit tuetaan. Myyntiä ja asiakassuhteita pyörittää enimmäkseen myyntipäällikkö, jolla on kaikki asiakastiedot kalenterissaan. Kerran hänelle jouduttiin soittamaan sairaalaan (toipilaana sydänleikkauksessa), kun tarvittiin asiakkaan yhteyshenkilön tietoja. Tämä on hänelle jo ties miten mones työpaikka, joten ei häntä enää saa opetettua uusille tavoille. Huollettavien koneiden huoltokirjat säilytetään helposti käden ulottuvilla palvelupisteessä, jossa sihteeri hoitaa myös kirjanpidon, kun on aikaa. kal-tietoriskit.doc Sivu 22 (29)

Harjoitustyö esimerkki 3 Yrityspalvelu ETO Oy on aloittanut toimintansa vuonna 1960 nykyisen toimitusjohtaja Arttu Teemin isän johdolla. Vakinaisia työntekijöitä on 15. Päätoimipaikka on Tampereella, keskellä kaupunkia erään toimistotalon remontoimattomassa ja hyvin avoimessa 6. kerroksessa. Tilaa on 200 neliötä. Yritys tarjoaa pääasiassa tilintarkastuspalveluita ja siinä sivussa konsultointia alueen keskisuurille ja kasvussa oleville yrityksille. Kehitteillä on uusi tilintarkastuspalvelukonsepti keskisuurille yrityksille. Vakinaisia asiakkaita nykyisellään on 460 kpl. Konsultointi kohdistuu asiakkaiden uusien ideoiden ja toiminnan kehittämisen tukemiseen ja muuhun luottamuksellisiin asioihin. Palvelukonseptin myyjillä on käytössään kannettavat tietokoneet, joilla he voivat olla suoraan yhteydessä kumman toimiston toimistojärjestelmään tahansa, josta he voivat tarkastaa asiakkailta tulleet sähköpostit, valvontatietoja jne. Myyntiin pitäisi saada ulkopuolista apua. Asiakkailla on pääteyhteys yrityksen AS/400 -laitteistolle, jossa toimii mm. taloushallintojärjestelmä. Tältä laitteistolta tarjotaan asiakkaille talous- ja palkkahallinnon palveluita. Omia WWW-sivuja ollaan suunnittelemassa. Henkilöstöllä on käytössä MS Office -toimistojärjestelmä eli tekstinkäsittely, taulukkolaskenta ja sähköposti ja NTlähiverkossa. Tietoliikenneyhteydet toimitilojen välillä kulkevat salaamattomina Internet verkon kautta, jossa myös tiuha sähköpostiliikenne liikkuu. Sähköpostijärjestelmällä vastaanotetaan asiakkaiden tilauksia ja ne vahvistetaan myös järjestelmällä. Joskus viestejä on myös hävinnyt, jolloin niitä on täytynyt jopa asiakkailta täsmentää. Jokaisella työntekijällä on modeemiyhteydet myös kotoa. Yrityksessä on tekeillä oma laatujärjestelmä Suomen Laatupalkinto -kriteerien mukaisesti. Laatuasioista vastannut henkilö siirtyi kuitenkin isoon yritykseen sisäiseksi laatuasiantuntijaksi. Jotta tulevaisuudessakin voidaan tarjota kilpailukykyisiä palveluita, täytyy kehittää toimintaa ja palveluita turvalliseen suuntaan. Huonona puolena on se, että henkilöt jo muutenkin tekevät pitkiä päiviä ja antavat kaikkensa. Jokunen kaveri on jo siirtynyt muualle töihin eikä aina täysin tyytyväisenä. Tietoturvallisuutta ei ole ETO Oy:ssa aikaisemmin oikeasti pohdittu. Muutkin turvallisuuteen liittyvät asiat on lyöty laimin. kal-tietoriskit.doc Sivu 23 (29)

Harjoitustyö esimerkki 4 Keksi esimerkki itse! Ota esimerkki julkisuudesta tai pohdi vaikka kilpailijasi ja tärkeän asiakkaasi tilannetta tietenkin anonyymisti. Voit myös tarkastella omaa yritystäsi. Silloinkin pitää harjoitustyötä purettaessa kertoa jotain tuloksia, mutta sellaisia asioita ei tietenkään saa kertoa, jotka vaarantavat yrityksesi tietoturvallisuuden. kal-tietoriskit.doc Sivu 24 (29)

Tietoriskien koulutus yrityksessä Koulutus tärkeä lähtökohta Tietoriskien hallitsemiseksi tarvitaan yrityksissä osaamista sekä riskienhallinnan että erilaisten tietoriskien osalta On luotava omaa kyvykkyyttä tunnistaa riskejä uusissa tilanteissa ei tätä taitoa voi korvata ulkopuolisella avulla kal-tietoriskit.doc Sivu 25 (29)

Perusteet kuntoon Yrityksen riskienhallinnan lähtötilanneselvitys (kortti Yrityksen riskienhallintatoiminnan arviointi) Mukana olevan ryhmän kokoaminen Luento riskienhallinnan perusteista valmennus riskienhallinnan ajattelumalleihin Tietoriskien orientaatio Luento tuoteriskeistä ja niiden hallinnan perusteista kal-tietoriskit.doc Sivu 26 (29)

Riskien tunnistaminen Yrityksen tietotoiminnan kuvaus Toiminta, liikeidea, perusprosessit Tärkeimmät tiedot ja niiden käsittelytavat Riskien kartoitus riskikartan avulla Löydettyjen riskialueiden läpikäynti tarkistuslistojen avulla (ja muilla menetelmillä) kal-tietoriskit.doc Sivu 27 (29)

Toimenpiteisiin Toimenpiteiden suunnittelu, kokoaminen ja käynnistäminen Yhteenveto- ja palautetilaisuus Miten tästä eteenpäin? kal-tietoriskit.doc Sivu 28 (29)

VTT Automaatio Tampereen teknillinen korkeakoulu Turun kauppakorkeakoulu Työterveyslaitos Euroopan sosiaalirahasto Työsuojelurahasto Pohjola-Yhtymä Tapiola-yhtiöt Yrittäjäin Fennia Yritys-Sampo Suomen Vakuutusyhtiöiden Keskusliitto Tapaturmavakuuutuslaitosten liitto Suomen Yrittäjät Kirjanpitotoimistojen Liitto Sosiaali- ja terveysministeriö Kauppa- ja teollisuusministeriö SAK, STTK, Akava, TT PORISHA-hanke kal-tietoriskit.doc Sivu 29 (29)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute