Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT



Samankaltaiset tiedostot
Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Espoon kaupunki Tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

TIETOTURVA- POLITIIKKA

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

TIETOTURVAPOLITIIKKA

PK-yrityksen tietoturvasuunnitelman laatiminen

Tietoturvapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Karkkilan kaupungin tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietoturvavastuut Tampereen yliopistossa

Sähköi sen pal l tietototurvatason arviointi

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Tietoturvapolitiikka. Hattulan kunta

Tietoturvallisuuden johtaminen

Tietosuoja- ja tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Tietoturvaa verkkotunnusvälittäjille

Sovelto Oyj JULKINEN

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Jämsän kaupungin tietoturvapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietoturva ja viestintä

Seinäjoen kaupungin tietoturvapolitiikka. Kh , 149

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietoturva- ja tietosuojapolitiikka

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Toimitilojen tietoturva

Tietoturva- ja tietosuojapolitiikka

Kyberturvallisuus kiinteistöautomaatiossa

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Standardit tietoturvan arviointimenetelmät

PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

TIETOTURVAPOLITIIKKA

Laatua ja tehoa toimintaan

Tietoturvapolitiikan käsittely / muutokset:

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6

Tietoturvan johtaminen ja vastuut

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

VAASAN KAUPUNKI TIETOTURVAPOLITIIKKA

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

Auditointi. Teemupekka Virtanen

TT-turvallisuusjohtamisjärjestelmän rakentamisen vaiheet

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

Tietosuoja- ja tietoturvapolitiikka

Vahva vs heikko tunnistaminen

Diplomityöseminaari Teknillinen Korkeakoulu

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

VIRTU ja tietoturvatasot

Politiikka: Tietosuoja Sivu 1/5

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Lapinlahden kunnan tietoturvapolitiikka

Sisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto Marja-Liisa Ylitalo erityisasiantuntija

Tietosuojakysely 2017

VALVO JA VARAUDU PAHIMPAAN

Tietoturvapolitiikka

Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa. Valtiovarainministeriö Puh tai v

Mobiililaitteiden tietoturva

Johdanto

PALVELUIDEN TIETOTURVAVAATIMUKSET JA VARAUTUMINEN

Transkriptio:

TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee Toimintayksiköiden vastuulla TIETOTURVASUUNNITELMAT Tietoturvaperiaatteet Verkon tietoturva - periaatteet Internetin tietoturvapolitiikka TIETOTURVAVASTUUT esimiesvastuut henkilöstön vastuut omistajuusroolit sopimuksiin liitettävät tietoturvavelvoitteet TIETOTURVAOHJEET tietojen turvaluokitusohje käyttövaltuusmenettelyt sähköpostiviestintä varajärjestelyjen suunnittelu tietojen käytön valvonta etätyöstä sopiminen poikkeamien hallinta ja raportointi toimittajien turvamenettelyjen auditointi sisäisten turvamenettelyjen auditointi TEKNIIKKAAN LIITTYVÄT LISÄOHJEET etätyö menettelyt, kannettavien suojaus tietoliikenteen rajaus, salaus ja valvonta huolto- ja muut yhteydet ja takaisinsoitto tietojen lokaus ja raportointi virheiden hallinta ja raportointi virusten torjuntaohjelmistot varmistuskeinot TARKENTAVAT TOIMINTAOHJEET konkretisoidaan omistajuusvastuut tunnistetaan tietoriskit ja suojattavat kohteet arvioidaan turvaamistarve hankitaan tarvittavat tekniset turvamenettelyt valmennetaan henkilöstö ja huolehditaan varahenkilöjärjestelyistä varmistetaan toiminta häiriötilanteissa ERITYISOHJEET varmistusmenettelyt toipumissuunnitelmat toiminnan seuranta ja poikkeamien hallinta muutosten ja versioiden hallinta sovellus/järjestelmäkehityksen tietoturva Tietoturvapolitiikka ja -periaatteet Tietoturvaohjeet Tietoturvakäsikirjat Toipumissuunnitelmat Jatkuvuussuunnitelmat Valmiussuunnitelmat TIETOTURVAPOLITIIKKA TIETOTURVAOHJEET Koko organisaation kattava politiikka Tietoliikenteen tietoturvapolitiikka Internet politiikka Virustorjuntapolitiikka Muita periaatteita henkilöstön tietoturvaohjeet esimiehen tietoturvaohjeet PC-käyttäjän tietoturvaohjeet sihteerin tietoturvaohjeet tietojärjestelmän omistajan ohjeet

TIETOTURVAKÄSIKIRJAT JATKUVUUSSUUNNITELMA koostuu erilaisista ohjeista ja politiikkapapereista usein myös järjestelmän rakentamiseen liittyvistä tietoturva-asioista suunnitelmat toiminnan yllättävän ja äkillisen keskeytymisen varalle TOIPUMISSUUNNITELMA VALMIUSSUUNNITELMA suunnitelmat atk-toiminnan yllättävän ja äkillisen keskeytymisen varalle suunnitelmat alueellisen tai valtakunnallisen kriisin, sodan tai sodan uhkan varalle TIETOTURVAPOLITIIKKA TIETOTURVAN MÄÄRITTELY Tietoturvan määrittely Tarkoitus Tavoite Laajuus Vastuut Yleiset periaatteet Tieto Turvallisuus käytettävyys luottamuksellisuus eheys

LAAJUUS TIETOTURVATYÖN ORGANISOINTI Koko organisaatio vai osa Pelkkä atk vai kaikki tieto Ulkomaat / kotimaa Omat yhtiöt / tytäryhtiöt Johto Tietoturvapäällikkö Henkilöstö Linjaorganisaatio Tietohallinto Järjestelmän omistaja Tarkastus JOHTO TIETOTURVAPÄÄLLIKKÖ Valvonta Seuranta Kehittäminen tietoturvan kehittäminen koordinointi kouluttaminen HENKILÖSTÖ TIETOHALLINTO oma työskentely-ympäristö oma tietojen käsittely tekninen toteutus kouluttaminen

JÄRJESTELMÄN OMISTAJA JÄRJESTELMÄN OMISTAJA henkilö, joka vastaa siitä toiminnasta, jota varten järjestelmä pääasiassa on olemassa suojaustason määrittely käyttövaltuuksista päättäminen lakisääteiset tehtävät ohjeistus JÄRJESTELMÄN OMISTAJA YLEISET PERIAATTEET määrittelee järjestelmän haavoittuvuusasteen vastaa järjestelmän ja sen tietojen luokittelusta arvioi kontrollien riittävyyden standardit direktiivit, toimintamallit riskienhallinta toiminnan jatkuvuus tietojärjestelmien turvaaminen tilojen turvaaminen laitteiden turvaaminen ohjelmien ja tiedostojen turvaaminen tiedonsiirron turvaaminen YLEISET PERIAATTEET TIETOTURVAPERIAATTEET henkilöstöpolitiikka pääsy tietoisuuden kohottaminen ja koulutus tietoturvarikkomustapausten käsittely lainvaatimukset tietojen luokittelu tarkastus yksityiskohtaisemmat periaatteet, joilla politiikkatasolla määritellyt asiat saavutetaan

TIETOJÄRJESTELMIEN TURVAAMINEN käyttöoikeudet ja -valtuudet käyttövaltuutuspolitiikka tietojärjestelmien turvaluokitus ja turvaluokituksen mukaiset käsittelysäännöt ja valvonta laitteistojen suojaus varmuuskopiointi jne

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute