Siirry suoraan sisältöön.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta

Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin oppaan aloitussivulla.

  1. Oppaan aloitussivu
  2. Johdatus digiturvan riskienhallintaan
  3. Riskienhallinta
    1. Hanki yleiskuva riskienhallinnasta
    2. Riskienhallinnan johtaminen
    3. Kuvaa riskienhallinnan toimenpiteet
    4. Riskienhallinnan mittaaminen ja organisointi
    5. Seuraa, dokumentoi ja raportoi riskit
    6. Viesti digiturvariskeistä
    7. Kehitä riskiosaamistasi
    8. Kehitä riskienhallintaa
  4. Turvallisuusjohtaminen
  5. Jatkuvuudenhallinta ja varautuminen
  6. Tietoturva
  7. Tietosuoja
  8. Muistilista

Riskienhallinta

Hanki yleiskuva riskienhallinnasta

Johdolla, keskijohdolla, asiantuntijoilla ja muulla henkilöstöllä on oma roolinsa riskienhallinnassa. Roolit on määriteltävä ja niistä pitää viestiä.

Riskienhallinnan johtaminen

Johto päättää riskienhallinnan vastuista ja hyödyntää riskitietoa päätöksenteon ja tiedolla johtamisen tukena.

Kuvaa riskienhallinnan toimenpiteet

Riskienhallinnassa voi soveltaa esimerkiksi tässä osiossa kuvattua ISO 31000 -standardia.

Riskienhallinnan mittaaminen ja organisointi

Seuraa ja dokumentoi digiturvan riskienhallinnan tilannekuvaa. Hyödynnä mittareita lähtötason selvittämisessä ja toiminnan kehittämisessä.

Seuraa, dokumentoi ja raportoi riskit

Riskien dokumentointi, raportointi ja seuranta ovat tärkeä osa riskien käsittelyä.

Viesti digiturvariskeistä

Riskeistä ja riskienhallinnan menettelyistä on tärkeää viestiä koko henkilöstölle ja organisaation keskeisille sidosryhmille.

Kehitä riskiosaamistasi

Riskiosaamisen kehittämisen tulee olla jatkuvaa ja pohjautua suunnitelmaan. Myös uusien teknologioiden käyttöönotto vaatii uudenlaista osaamista.

Kehitä riskienhallintaa

Seuraa toimintaympäristöä ja sen ilmiöitä. Arvioi riskienhallinnan laatua. Kehitä ja ylläpidä riskienhallintamallia.

Muistilista