Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin oppaan aloitussivulla.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta- Oppaan aloitussivu
- Johdatus digiturvan riskienhallintaan
- Riskienhallinta
- Hanki yleiskuva riskienhallinnasta
- Riskienhallinnan johtaminen
- Mikä on johdon rooli riskienhallinnassa?
- Määrittele digiturvan riskienhallintapolitiikka ja riskienhallintamalli
- Määrittele riskienhallinnan puitteet ja periaatteet
- Huomioi sidosryhmät ja palveluketjut
- Huolehdi priorisoinnista, kattavuudesta ja resursoinnista
- Huomioi riskienhallinta budjetissa
- Harkitse riskienhallintaryhmän perustamista
- Seuraa koko organisaation digiturvan riskienhallinnan tilaa
- Kuvaa riskienhallinnan toimenpiteet
- Riskienhallinnan mittaaminen ja organisointi
- Seuraa, dokumentoi ja raportoi riskit
- Viesti digiturvariskeistä
- Kehitä riskiosaamistasi
- Kehitä riskienhallintaa
- Turvallisuusjohtaminen
- Jatkuvuudenhallinta ja varautuminen
- Tietoturva
- Tietosuoja
- Muistilista
Riskienhallinnan johtaminen
Mikä on johdon rooli riskienhallinnassa?
Organisaation ylimmällä johdolla on tärkeä rooli riskienhallinnassa. Organisaation ylin johto on riskienhallinnan mahdollistaja, joka tukee
- hyvän riskienhallintakulttuurin muodostumista ja kehittymistä
- organisaation digitaalisen turvallisuuden tason sekä resilienssin kehittymistä.
Jotta johdon asettamat tavoitteet voidaan saavuttaa, päätöksentekoa tukevan riskitiedon pitää olla oikea-aikaisesti käytettävissä sekä riittävän monipuolista ja olennaista käsiteltävän asian näkökulmasta.
Päivitetty: 29.10.2024
Määrittele digiturvan riskienhallintapolitiikka ja riskienhallintamalli
Riskienhallintapolitiikalla tarkoitetaan riskienhallintaan liittyviä periaatteita ja tavoitteita, jotka organisaatiosi tulee päättää, kuvata ja dokumentoida osana organisaatiosi kokonaistavoitteita.
Päivitetty: 29.10.2024
Määrittele riskienhallinnan puitteet ja periaatteet
Riskienhallinnan puitteilla tarkoitetaan yhdessä sovittuja riskienhallinnan käytäntöjä ja toimintatapoja.
− Valtiovarainministeriö
Jokaisen organisaation riskienhallinnan puitteet räätälöidään yksilöllisesti sen tarpeita vastaaviksi. Puitteiden lisäksi määritellään riskienhallinnan periaatteet, joiden mukaan riskejä hallitaan.
Päivitetty: 29.10.2024
Huomioi sidosryhmät ja palveluketjut
Riskienhallintaa on tärkeää tehdä myös palveluketjujen näkökulmasta. Koska palveluketjut ovat usein pitkiä, kokonaisuus on laaja-alainen ja myös palveluntoimittajien tai muiden sidosryhmien digiturvariskeillä voi olla vaikutuksia organisaatiosi toimintaan. Myös palveluntoimittajien muiden sidosryhmien digiturvariskit ovat siis organisaatioosi epäsuorasti kohdistuvia riskejä.
Lue lisää epäsuorista riskeistä oppaan sivulta Hanki yleiskuva riskienhallinnasta.
Päivitetty: 29.10.2024
Huolehdi priorisoinnista, kattavuudesta ja resursoinnista
Varmista, että henkilöstöllä on tarpeeksi työaikaa riskien arviointiin ja raportointiin.
Käytettävissä olevat resurssit sekä niiden ohjaaminen vaikuttavat olennaisesti organisaatiosi onnistumiseen riskienhallinnassa. Riskienhallintaa tehdään usein muun työn ohessa ja koska riskienhallinta on osa jokaisen arkista työtä, siihen on voitava varata säännöllisesti työaikaa.
Päivitetty: 29.10.2024
Huomioi riskienhallinta budjetissa
Päivitetty: 29.10.2024
Harkitse riskienhallintaryhmän perustamista
Koska riskienhallintaa tehdään yhteistyönä organisaation eri tasoilla, erillisen riskienhallintaryhmän perustaminen voi olla hyvä idea. Riskienhallintaryhmä voi järjestää esimerkiksi säännöllisiä riskityöpajoja.
Lue lisää riskityöpajojen järjestämisestä oppaan sivulta Seuraa, dokumentoi ja raportoi riskit.
Päivitetty: 29.10.2024
Seuraa koko organisaation digiturvan riskienhallinnan tilaa
Päivitetty: 29.10.2024