Siirry suoraan sisältöön.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta

Ohjeita on rajattu esikysymysten perusteella. Voit muokata vastauksia oppaan aloitussivulla.

  1. Oppaan aloitussivu
  2. Johdatus digiturvan riskienhallintaan
  3. Riskienhallinta
  4. Turvallisuusjohtaminen
  5. Jatkuvuudenhallinta ja varautuminen
  6. Tietoturva
  7. Tietosuoja
  8. Muistilista

Muistilista

Huomioi ainakin nämä asiat.

Johtaja, tutustu digitaalisen turvallisuuden perusteisiin

  1. Hanki yleiskuva digitaalisesta turvallisuudesta.
  2. Tutustu yleisimpiin digiturvariskeihin.
  3. Pohdi omaa rooliasi organisaatiosi digiturvan riskienhallinnassa. Millaisia digiturvariskejä kohtaat omassa työssäsi? Entä millaisia hyötyjä riskienhallinnalla voit saavuttaa?
  4. Suorita tarvittavat koulutukset.
  5. Harkitse mahdollisuuksien mukaan rooliisi sopiviin digiturvatapahtumiin osallistumista.

Lue lisää digitaalisen turvallisuuden perusteista tämän oppaan osiosta Johdatus digiturvan riskienhallintaan.

Johtaja, huomioi nämä riskienhallinnassa

  1. Päätä digiturvan riskienhallinnan tavoitteet.
  2. Varmista, että organisaatiosi laatii digiturvan riskienhallintapolitiikan ja -mallin.
  3. Sovi rooleista ja aseta sopivat prosessit. Hyväksy jäännösriskit ja niiden hallintakeinot.
  4. Viesti riskienhallintapolitiikasta sisäisesti ja ulkoisesti. Varmista, että riskienhallintapolitiikkaa viedään käytäntöön.
  5. Pohdi kokonaisuutta sidosryhmien ja palveluketjujen näkökulmasta. Miten organisaatiosi hallitsee palveluketjujen riskejä?
  6. Pohdi tapoja edistää myönteistä riskikulttuuria organisaatiossasi. Miten motivoitte henkilöstöä digiturvariskien esille tuomiseen?
  7. Huolehdi resursoinnista ja riittävästä osaamistasosta. Varmista, että kaikilla on riittävästi työaikaa riskienhallinnan toteuttamiseen ja raportointiin.
  8. Seuraa riskienhallinnan tilaa ja laatua säännöllisesti esimerkiksi vuosikellon avulla. Päivitä riskienhallintapolitiikkaa ja -toimenpiteitä tarpeen mukaan.

Lue lisää digiturvan riskienhallinnasta tämän oppaan osiosta Riskienhallinta.

Johtaja, huomioi nämä turvallisuusjohtamisessa

  1. Perehdy turvallisuusjohtamisen perusteisiin.
  2. Päätä tietoturvallisuusperiaatteet ja linjaa turvallisuusjohtamisen toimenpiteet.
  3. Varmista riittävä tietoturvaohjeistus ja se, että se on koko organisaation saatavilla.
  4. Varmista riittävä resursointi. Huolehdi, että organisaatiollasi on riittävästi aikaa ja osaamista poikkeamien hallintaan.
  5. Päätä toimintatapa häiriö- ja poikkeustilanteisiin.
  6. Seuraa organisaation toimintaympäristön muutoksia, jotka saattavat vaikuttaa riskienhallintaan ja turvallisuusjohtamiseen. Varmista, että organisaatiossasi varaudutaan mahdollisten muutosten vaikutuksiin.
  7. Kehitä turvallisuusjohtamisen osaamistasi. Verkostoidu muiden toimijoiden kanssa ja hyödynnä sidosryhmien havaintoja, kokemuksia ja hyviä käytäntöjä.

Lue lisää turvallisuusjohtamisesta lisää tämän oppaan osiosta Turvallisuusjohtaminen.

Johtaja, huomioi nämä jatkuvuudenhallinnassa ja varautumisessa

  1. Hanki yleiskuva jatkuvuudenhallinnasta ja varautumisesta.
  2. Päätä jatkuvuudenhallinnan periaatteet ja tavoitteet.
  3. Varmista, että varautumiseen kehitetään prosessit. Seuraa varautumisen kehittämistä ja varmista, että seuranta dokumentoidaan.
  4. Päätä jatkuvuuden ja varautumisen prosessit.
  5. Varmista, että organisaatiossasi on tunnistettu kriittiset kohteet, toiminnot ja resurssit. Huolehdi siitä, että myös sidosryhmät ja toimitusketjut kartoitetaan.
  6. Varmista digitaalisen turvallisuuden mittarit ja arvioi niiden avulla organisaatiosi digitaalisen turvallisuuden tilaa.
  7. Verkostoidu muiden toimijoiden kanssa ja hyödynnä sidosryhmien havaintoja, kokemuksia ja hyviä käytäntöjä.
  8. Kehitä varautumista ja jatkuvuudenhallintaa harjoittelemalla.

Lue lisää jatkuvuudenhallinnasta ja varautumisesta tämän oppaan osiosta Jatkuvuudenhallinta ja varautuminen.

Johtaja, huomioi nämä tietoturvaan liittyen

  1. Hanki yleiskuva tietoturvasta.
  2. Varmista, että organisaatiossasi tunnetaan toimintaympäristö ja organisaatiota koskeva sääntely.
  3. Tunnista kriittiset kohteet. Muista myös sidosryhmät ja toimitusketjut.
  4. Varmista, että organisaatiosi on suojautunut tieto- ja kyberturvauhkia vastaan. Huolehdi resursoinnista ja varmista riittävä ja säännöllinen koulutus koko organisaatiolle.
  5. Varmista, että organisaation tietoaineisto on suojattu ja varmuuskopioitu. Varmista myös se, että fyysinen toimintaympäristö on suojattu.
  6. Varaudu riskien laukeamiseen. Varmista, että organisaatiollasi on ajantasaiset poikkeamanhallinta-, käsittely- ja palautumisprosessit.
  7. Tutustu tilannekuvaan raporttien avulla. Seuraa turvallisuusympäristön muutoksia.
  8. Verkostoidu muiden toimijoiden kanssa ja hyödynnä sidosryhmien havaintoja, kokemuksia ja hyviä käytäntöjä.

Lue lisää tietoturvasta tämän oppaan osiosta Tietoturva.

Johtaja, huomioi nämä tietosuojaan liittyen

  1. Hanki yleiskuva tietosuojasta.
  2. Varmista, että organisaatiossasi on tunnistettu minkä tyyppisiä henkilötietoja se käsittelee.
  3. Perehdy siihen millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi.
  4. Perehdy organisaatiosi tietosuojaprosesseihin. Seuraa ja valvo prosessien toimivuutta ja osallistu arviointiprosesseihin tarvittaessa.
  5. Varmista, että organisaatiossasi hallitaan myös toimittajiin ja sidosryhmiin liittyviä tietosuojariskejä.
  6. Varmista riittävä ja säännöllinen tietosuojakoulutus koko organisaatiolle. Varmista, että koko organisaatio on tietoinen tietosuojaan ja tietosuojariskeihin liittyvästä ajantasaisesta ohjeistuksesta.
  7. Varmista, että tietosuojan toteutuminen suunnitellaan ja dokumentoidaan, ja että sen toteutumista valvotaan dokumentoidusti.

Lue lisää tietosuojasta tämän oppaan osiosta Tietosuoja.

Oletko tyytyväinen tämän sivun sisältöön?