Siirry suoraan sisältöön.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta

Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin oppaan aloitussivulla.

  1. Oppaan aloitussivu
  2. Johdatus digiturvan riskienhallintaan
  3. Riskienhallinta
  4. Turvallisuusjohtaminen
  5. Jatkuvuudenhallinta ja varautuminen
  6. Tietoturva
  7. Tietosuoja
  8. Muistilista

Muistilista

Huomioi ainakin nämä asiat.

Johtaja, tutustu digitaalisen turvallisuuden perusteisiin

  1. Hanki yleiskuva digitaalisesta turvallisuudesta.
  2. Tutustu yleisimpiin digiturvariskeihin.
  3. Pohdi omaa rooliasi organisaatiosi digiturvan riskienhallinnassa. Millaisia digiturvariskejä kohtaat omassa työssäsi? Entä millaisia hyötyjä riskienhallinnalla voit saavuttaa?
  4. Suorita tarvittavat koulutukset.
  5. Harkitse mahdollisuuksien mukaan rooliisi sopiviin digiturvatapahtumiin osallistumista.

Lue lisää digitaalisen turvallisuuden perusteista tämän oppaan osiosta Johdatus digiturvan riskienhallintaan.

Johtaja, huomioi nämä riskienhallinnassa

  1. Päätä digiturvan riskienhallinnan tavoitteet.
  2. Varmista, että organisaatiosi laatii digiturvan riskienhallintapolitiikan ja -mallin.
  3. Sovi rooleista ja aseta sopivat prosessit. Hyväksy jäännösriskit ja niiden hallintakeinot.
  4. Viesti riskienhallintapolitiikasta sisäisesti ja ulkoisesti. Varmista, että riskienhallintapolitiikkaa viedään käytäntöön.
  5. Pohdi kokonaisuutta sidosryhmien ja palveluketjujen näkökulmasta. Miten organisaatiosi hallitsee palveluketjujen riskejä?
  6. Pohdi tapoja edistää myönteistä riskikulttuuria organisaatiossasi. Miten motivoitte henkilöstöä digiturvariskien esille tuomiseen?
  7. Huolehdi resursoinnista ja riittävästä osaamistasosta. Varmista, että kaikilla on riittävästi työaikaa riskienhallinnan toteuttamiseen ja raportointiin.
  8. Seuraa riskienhallinnan tilaa ja laatua säännöllisesti esimerkiksi vuosikellon avulla. Päivitä riskienhallintapolitiikkaa ja -toimenpiteitä tarpeen mukaan.

Lue lisää digiturvan riskienhallinnasta tämän oppaan osiosta Riskienhallinta.

Johtaja, huomioi nämä turvallisuusjohtamisessa

  1. Perehdy turvallisuusjohtamisen perusteisiin.
  2. Päätä tietoturvallisuusperiaatteet ja linjaa turvallisuusjohtamisen toimenpiteet.
  3. Varmista riittävä tietoturvaohjeistus ja se, että se on koko organisaation saatavilla.
  4. Varmista riittävä resursointi. Huolehdi, että organisaatiollasi on riittävästi aikaa ja osaamista poikkeamien hallintaan.
  5. Päätä toimintatapa häiriö- ja poikkeustilanteisiin.
  6. Seuraa organisaation toimintaympäristön muutoksia, jotka saattavat vaikuttaa riskienhallintaan ja turvallisuusjohtamiseen. Varmista, että organisaatiossasi varaudutaan mahdollisten muutosten vaikutuksiin.
  7. Kehitä turvallisuusjohtamisen osaamistasi. Verkostoidu muiden toimijoiden kanssa ja hyödynnä sidosryhmien havaintoja, kokemuksia ja hyviä käytäntöjä.

Lue lisää turvallisuusjohtamisesta lisää tämän oppaan osiosta Turvallisuusjohtaminen.

Johtaja, huomioi nämä jatkuvuudenhallinnassa ja varautumisessa

  1. Hanki yleiskuva jatkuvuudenhallinnasta ja varautumisesta.
  2. Päätä jatkuvuudenhallinnan periaatteet ja tavoitteet.
  3. Varmista, että varautumiseen kehitetään prosessit. Seuraa varautumisen kehittämistä ja varmista, että seuranta dokumentoidaan.
  4. Päätä jatkuvuuden ja varautumisen prosessit.
  5. Varmista, että organisaatiossasi on tunnistettu kriittiset kohteet, toiminnot ja resurssit. Huolehdi siitä, että myös sidosryhmät ja toimitusketjut kartoitetaan.
  6. Varmista digitaalisen turvallisuuden mittarit ja arvioi niiden avulla organisaatiosi digitaalisen turvallisuuden tilaa.
  7. Verkostoidu muiden toimijoiden kanssa ja hyödynnä sidosryhmien havaintoja, kokemuksia ja hyviä käytäntöjä.
  8. Kehitä varautumista ja jatkuvuudenhallintaa harjoittelemalla.

Lue lisää jatkuvuudenhallinnasta ja varautumisesta tämän oppaan osiosta Jatkuvuudenhallinta ja varautuminen.

Johtaja, huomioi nämä tietoturvaan liittyen

  1. Hanki yleiskuva tietoturvasta.
  2. Varmista, että organisaatiossasi tunnetaan toimintaympäristö ja organisaatiota koskeva sääntely.
  3. Tunnista kriittiset kohteet. Muista myös sidosryhmät ja toimitusketjut.
  4. Varmista, että organisaatiosi on suojautunut tieto- ja kyberturvauhkia vastaan. Huolehdi resursoinnista ja varmista riittävä ja säännöllinen koulutus koko organisaatiolle.
  5. Varmista, että organisaation tietoaineisto on suojattu ja varmuuskopioitu. Varmista myös se, että fyysinen toimintaympäristö on suojattu.
  6. Varaudu riskien laukeamiseen. Varmista, että organisaatiollasi on ajantasaiset poikkeamanhallinta-, käsittely- ja palautumisprosessit.
  7. Tutustu tilannekuvaan raporttien avulla. Seuraa turvallisuusympäristön muutoksia.
  8. Verkostoidu muiden toimijoiden kanssa ja hyödynnä sidosryhmien havaintoja, kokemuksia ja hyviä käytäntöjä.

Lue lisää tietoturvasta tämän oppaan osiosta Tietoturva.

Johtaja, huomioi nämä tietosuojaan liittyen

  1. Hanki yleiskuva tietosuojasta.
  2. Varmista, että organisaatiossasi on tunnistettu minkä tyyppisiä henkilötietoja se käsittelee.
  3. Perehdy siihen millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi.
  4. Perehdy organisaatiosi tietosuojaprosesseihin. Seuraa ja valvo prosessien toimivuutta ja osallistu arviointiprosesseihin tarvittaessa.
  5. Varmista, että organisaatiossasi hallitaan myös toimittajiin ja sidosryhmiin liittyviä tietosuojariskejä.
  6. Varmista riittävä ja säännöllinen tietosuojakoulutus koko organisaatiolle. Varmista, että koko organisaatio on tietoinen tietosuojaan ja tietosuojariskeihin liittyvästä ajantasaisesta ohjeistuksesta.
  7. Varmista, että tietosuojan toteutuminen suunnitellaan ja dokumentoidaan, ja että sen toteutumista valvotaan dokumentoidusti.

Lue lisää tietosuojasta tämän oppaan osiosta Tietosuoja.

Esihenkilö tai asiantuntija, tutustu digitaalisen turvallisuuden perusteisiin

  1. Hanki yleiskuva digitaalisesta turvallisuudesta.
  2. Tutustu yleisimpiin digiturvariskeihin.
  3. Pohdi omaa rooliasi organisaatiosi digiturvan riskienhallinnassa. Millaisia digiturvariskejä kohtaat omassa työssäsi? Entä millaisia hyötyjä riskienhallinnalla voit saavuttaa?
  4. Suorita tarvittavat koulutukset.
  5. Harkitse mahdollisuuksien mukaan rooliisi sopiviin digiturvatapahtumiin osallistumista.

Lue lisää digitaalisen turvallisuuden perusteista tämän oppaan osiosta Johdatus digiturvan riskienhallintaan.

Esihenkilö tai asiantuntija, huomioi nämä riskienhallinnassa

  1. Hanki yleiskuva riskienhallinnasta.
  2. Kuvaa riskienhallinnan toimenpiteet.
  3. Seuraa riskejä, dokumentoi ne ja raportoi ne johdolle.
  4. Viesti digiturvariskeistä.
  5. Mittaa riskienhallinnan onnistumista.
  6. Kehitä riskiosaamistasi ja osallistu organisaation riskienhallinnan kehittämiseen.

Lue lisää digiturvan riskienhallinnasta tämän oppaan osiosta Riskienhallinta.

Esihenkilö tai asiantuntija, huomioi nämä turvallisuusjohtamisessa

  1. Perehdy turvallisuusjohtamisen perusteisiin.
  2. Tutustu tietoturvallisuusperiaatteisiin.
  3. Suunnittele ja mitoita toimenpiteet. Esittele toimenpiteet organisaatiosi johdolle.
  4. Laadi tietoturvaohjeistus ja viesti siitä organisaatiolle.
  5. Arvioi riskejä ja käsittele ne.
  6. Testaa ja päivitä turvallisuusjohtamisen prosesseja, tietoturvallisuusperiaatteita ja käytännön toimenpiteitä säännöllisesti.

Lue lisää turvallisuusjohtamisesta tämän oppaan osiosta Turvallisuusjohtaminen.

Esihenkilö tai asiantuntija, huomioi nämä jatkuvuudenhallinnassa ja varautumisessa

  1. Hanki yleiskuva jatkuvuudenhallinnasta ja varautumisesta.
  2. Laadi jatkuvuuden ja varautumisen prosessit digiturvan näkökulmasta.
  3. Varmista roolit ja vastuut ja viesti niistä organisaatiollesi.
  4. Seuraa jatkuvuudenhallinnan ja varautumisen tilaa. Tunnista tilannekuvan seurantaan soveltuvat mittarit.
  5. Dokumentoi jatkuvuudenhallinnan ja varautumisen suunnitelmat ja käytännöt sekä ylläpidä dokumentaatiota. Varmista, että dokumentaatio on saatavilla myös poikkeusolosuhteissa.
  6. Kehitä varautumista ja jatkuvuudenhallintaa harjoittelemalla.

Lue lisää jatkuvuudenhallinnasta ja varautumisesta tämän oppaan osiosta Jatkuvuudenhallinta ja varautuminen.

Esihenkilö tai asiantuntija, huomioi nämä tietoturvaan liittyen

  1. Hanki yleiskuva tietoturvasta.
  2. Varmista henkilöstön riittävä osaamistaso koulutusten ja harjoittelun avulla. Seuraa myös sidosryhmien ja toimittajien tietoturvaosaamisen tilaa.
  3. Huolehdi identiteetin- ja pääsynhallinnasta. Määrittele tietoturvaan liittyvät roolit ja vastuut.
  4. Varmista ja testaa, että tietoaineistot on testattu ja varmuuskopioitu. Suojaa myös tekniset ympäristöt ja fyysinen toimintaympäristö.
  5. Havainnoi ja seuraa tietoturvaloukkauksia. Käsittele ja dokumentoi poikkeamat.
  6. Varmista, että olet tietoinen organisaatiosi poikkeamanhallinta-, käsittely- ja palautumisprosesseista. Tunnista roolisi prosesseissa.
  7. Seuraa palautumistoimia ja raportoi niistä johdolle.
  8. Hyödynnä palveluja, ohjeita, työkaluja ja verkostoja tietoturvan kehittämisessä.

Lue lisää tietoturvasta tämän oppaan osiosta Tietoturva.

Esihenkilö tai asiantuntija, huomioi nämä tietosuojaan liittyen

  1. Hanki yleiskuva tietosuojasta.
  2. Perehdy rekisterinpitäjän vastuuseen ja rekisteröidyn oikeuksiin.
  3. Tunnista ja dokumentoi tietosuojaan liittyvät prosessit.
  4. Tunnista ja dokumentoi toimittajiin ja sidosryhmiin liittyvät tietosuojariskit.
  5. Tunnista ja dokumentoi henkilötietojen käsittelytoimet, jotka edellyttävät tietosuojan vaikutustenarviointia.
  6. Osallista tietosuojavastaava riittävän ajoissa henkilötietojen käsittelyn suunnitteluun.
  7. Seuraa ja arvioi tietosuojan toteutumista organisaatiossasi.
  8. Varmista riittävä ja säännöllinen tietosuojakoulutus koko organisaatiolle.

Lue lisää tietosuojasta tämän oppaan osiosta Tietosuoja.

Työntekijä, tutustu digitaalisen turvallisuuden perusteisiin

  1. Hanki yleiskuva digitaalisesta turvallisuudesta.
  2. Tutustu yleisimpiin digiturvariskeihin.
  3. Pohdi omaa rooliasi organisaatiosi digiturvan riskienhallinnassa. Millaisia digiturvariskejä kohtaat omassa työssäsi? Entä millaisia hyötyjä riskienhallinnalla voit saavuttaa?
  4. Suorita tarvittavat koulutukset.
  5. Harkitse mahdollisuuksien mukaan rooliisi sopiviin digiturvatapahtumiin osallistumista.

Lue lisää digitaalisen turvallisuuden perusteista tämän oppaan osiosta Johdatus digiturvan riskienhallintaan.

Työntekijä, huomioi nämä riskienhallinnassa

  1. Hanki yleiskuva riskienhallinnasta.
  2. Raportoi havaitsemasi digiturvariskit ja poikkeamat mahdollisimman pian esihenkilöllesi sekä tietoturva- ja tietosuojavastaavalle.
  3. Odota yhteydenottoa ja ole saatavilla siihen asti, että saat vastauksen ilmoitukseesi. Kerro tarvittaessa lisätietoja.

Lue lisää digiturvan riskienhallinnasta tämän oppaan osiosta Riskienhallinta.

Työntekijä, huomioi nämä tietoturvaan liittyen

  1. Hanki yleiskuva tietoturvasta.
  2. Tunnista rooliisi ja työhösi liittyvät tietoturvariskit.
  3. Suojaa ja varmuuskopioi tiedot.
  4. Huolehdi fyysisen ympäristön suojaamisesta. Älä esimerkiksi liitä tietokoneeseesi vieraita laitteita tai päästä organisaation tiloihin tuntemattomia henkilöitä.
  5. Seuraa tietoturvariskejä ja kirjaa ne ylös.
  6. Raportoi poikkeamat mahdollisimman pian esihenkilöllesi sekä tietoturva- ja tietosuojavastaaville.
  7. Odota yhteydenottoa ja ole saatavilla siihen asti, että saat vastauksen ilmoitukseesi. Kerro tarvittaessa lisätietoja.

Lue lisää tietoturvasta tämän oppaan osiosta Tietoturva.

Työntekijä, huomioi nämä tietosuojaan liittyen

  1. Hanki yleiskuva tietosuojasta.
  2. Tunnista yleisimmät tietosuojariskit.
  3. Perehdy rekisteröidyn oikeuksiin.
  4. Pohdi, liittyykö työhösi tietosuojariskejä. Kysy tarvittaessa apua tai ohjeita esihenkilöltäsi tai organisaatiosi tietosuojavastaavalta.
  5. Raportoi tietosuojariskit ja poikkeamat mahdollisimman pian esihenkilöllesi.
  6. Odota yhteydenottoa ja ole saatavilla siihen asti, että saat vastauksen ilmoitukseesi. Kerro tarvittaessa lisätietoja.

Lue lisää tietosuojasta tämän oppaan osiosta Tietosuoja.

Oletko tyytyväinen tämän sivun sisältöön?