Siirry suoraan sisältöön.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta

Ohjeita on rajattu esikysymysten perusteella. Voit muokata vastauksia oppaan aloitussivulla.

  1. Oppaan aloitussivu
  2. Johdatus digiturvan riskienhallintaan
  3. Riskienhallinta
  4. Turvallisuusjohtaminen
  5. Jatkuvuudenhallinta ja varautuminen
  6. Tietoturva
    1. Hanki yleiskuva tietoturvasta
    2. Tunnista uhat
    3. Suojaudu uhilta
      1. Varmista riittävä ja säännöllinen koulutus
      2. Suojaa ja varmuuskopioi tiedot
      3. Suunnittele turvallisuustason ylläpito muutosten yhteydessä
      4. Suojaa fyysinen toimintaympäristö
      5. Varmista jatkuvuus ja varautuminen
    4. Palautuminen tietoturvaloukkauksista
    5. Hyödynnä ohjeita ja työkaluja
    6. Tutustu koulutuksiin ja palveluihin
  7. Tietosuoja
  8. Muistilista

Suojaudu uhilta

Varmista riittävä ja säännöllinen koulutus

Organisaation tulee varmistaa koko henkilöstön ja johdon riittävä osaaminen ja osaamisen kehittäminen. Osaamisen kehittämisen tulee olla

  • säännöllistä
  • ennakoivaa
  • dokumentoitua ja
  • kattavaa.

Päivitetty: 29.10.2024

Suojaa ja varmuuskopioi tiedot

Organisaation tietoaineistoon kohdistuvia tietoturvauhkia voi vähentää ja tietoturvariskejä hallita

  1. suojaamalla tiedot
  2. varmuuskopioimalla tiedot
  3. suojaamalla varmuuskopiot
  4. testaamalla varmuuskopiot säännöllisesti.

Varmuuskopioiden toiminta tulee varmistaa säännöllisesti.

Päivitetty: 29.10.2024

Suunnittele turvallisuustason ylläpito muutosten yhteydessä

Digitaalinen toimintaympäristö muuttuu nopeasti ja tekniikka monipuolistuu. Toimintaympäristön nopea muutos edellyttää turvallisuustason ylläpitoa ja muutosprosessien ennalta suunnittelua. Muutosprosesseissa on hyvä huomioida niin tekniset kuin organisatoriset toimenpiteet.

Päivitetty: 29.10.2024

Suojaa fyysinen toimintaympäristö

Organisaation koko henkilöstön vastuulla on osallistua fyysisen toimintaympäristön suojaamiseen.

Toimintaympäristön suojaamisessa tulee noudattaa organisaation laatimia ja hyväksymiä

  • ohjeita
  • prosesseja ja
  • toimintamalleja.

Fyysisen toimintaympäristön suojaamisen prosessien tulee tukea hyvää turvallisuuskulttuuria.

Päivitetty: 29.10.2024

Varmista jatkuvuus ja varautuminen

Digitalisoituneessa yhteiskunnassa ja toimintaympäristössä tietoturvariskien toteutuminen voi aiheuttaa merkittäviä ongelmia organisaation toiminnalle.

Jotta tietoturvariskienhallinta olisi laadukasta, organisaation tulee myös varautua jäännösriskien laukeamiseen. Tästä syystä tietoturvaan liittyvien riskien toteutumiseen tulee kehittää tarvittavat prosessit, joilla varmistetaan kriittisten toimintojen jatkuvuus.

Tietoturvariskien toteutumisen jatkuvuudenhallinnan ja varautumisen huomioimisen lisäksi tulee organisaation myös suunnitella, dokumentoida ja viedä käytäntöön tietojärjestelmien toipumissuunnitelmat.

Lue jäännösriskeistä lisää oppaan sivulta Hanki yleiskuva riskienhallinnasta.

Päivitetty: 29.10.2024

Oletko tyytyväinen tämän sivun sisältöön?

Muistilista