Siirry suoraan sisältöön.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta

Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin oppaan aloitussivulla.

  1. Oppaan aloitussivu
  2. Johdatus digiturvan riskienhallintaan
  3. Riskienhallinta
  4. Turvallisuusjohtaminen
  5. Jatkuvuudenhallinta ja varautuminen
  6. Tietoturva
    1. Hanki yleiskuva tietoturvasta
    2. Tunnista uhat
    3. Suojaudu uhilta
    4. Toteuta havainnointi- ja käsittelyprosessit
      1. Havainnointi- ja käsittelyprosessit ovat tärkeä osa digiturvasta huolehtimista
      2. Valvo järjestelmien käyttöä
      3. Havainnoi ja seuraa tietoturvaloukkauksia
      4. Analysoi, luokittele ja raportoi poikkeamat
      5. Raportoi poikkeamat
      6. Käsittele poikkeamat
      7. Muista palautuminen
    5. Palautuminen tietoturvaloukkauksista
    6. Hyödynnä ohjeita ja työkaluja
    7. Tutustu koulutuksiin ja palveluihin
  7. Tietosuoja
  8. Muistilista

Toteuta havainnointi- ja käsittelyprosessit

Havainnointi- ja käsittelyprosessit ovat tärkeä osa digiturvasta huolehtimista

Digiturvariskien havaintokyky ja havaintoja seuraavat ja sitä tukevat käsittelyprosessit ovat tärkeitä tietoturvariskien hallitsemiseksi. Havainnointiin ja tietoturvariskeihin liittyvät käsittelyprosessit tulee hyväksyttää organisaation ylimmällä johdolla, ja havainnointikykyä ja -prosesseja tulee kehittää aktiivisesti toimintaympäristön muuttuessa. Prosessit tulee myös dokumentoida ja viestiä organisaatiolle.

Päivitetty: 29.10.2024

Valvo järjestelmien käyttöä

Tietojärjestelmien käytön valvontaa tulee toteuttaa dokumentoidusti. Valvonnalla ja siitä viestimisellä hallitaan useita tietoturvaan liittyviä riskejä sekä kehitetään organisaation tietoturvariskien havaintokykyä.

Päivitetty: 29.10.2024

Havainnoi ja seuraa tietoturvaloukkauksia

Tietoturvaloukkauksien seurannalla ja raportoinnilla kehitetään tietoturvan riskienhallintaa:

  1. Dokumentoi havaitut tietoturvaloukkaukset
  2. Tunnista loukkauksiin johtaneet riskit
  3. Pyri vähentämään riskien haittoja

Päivitetty: 29.10.2024

Analysoi, luokittele ja raportoi poikkeamat

Havaitut tietoturvaloukkaukset tulee analysoida ja luokitella ja analysointi dokumentoida kattavasti. Tietoturvaloukkausten analysointi tukee tietoturvan riskienhallintaa sekä turvallisuuskulttuurin ja tietoturvan kehittämistä.

Poikkeamien luokittelu tukee johdolle tietoturvapoikkeamista raportointia. Raportoimalla poikkeamat kattavasti autat johtoa hahmottamaan organisaation keskeiset kehityskohteet.

Päivitetty: 29.10.2024

Raportoi poikkeamat

Voit soveltaa poikkeamien raportoinnissa oppaan sivua Seuraa, dokumentoi ja raportoi riskit.

Päivitetty: 29.10.2024

Käsittele poikkeamat

Organisaatiollasi tulee olla poikkeamanhallintaprosessi. Käytännössä tämä tarkoittaa seuraavaa:

  1. Henkilöstö ja sidosryhmät tietävät tehtävänsä ja roolinsa reagointitoimenpiteissä.
  2. Viestintä-, koordinaatio- ja raportointikäytännöt on määritelty.
  3. Digitaalisen turvallisuuden häiriötapahtumia hallitaan ja niiden vaikutusta lievennetään.

Päivitetty: 29.10.2024

Muista palautuminen

Palautumisvaiheessa organisaatiosi toipuu digitaalisen turvallisuuden häiriöstä takaisin normaaliin toimintatilaan ja toiminnan kehittäminen jatkuu. Palautumisvaiheessa organisaatiosi

  1. luo ja kehittää toipumissuunnitelman kriittisille suojattaville järjestelmille kokemusten perusteella ja
  2. tekee suunnitelmat mahdollisten häiriöiden aiheuttamien mainehaittojen korjaamiseksi.

Lue lisää palautumisvaiheesta digitaalisen turvallisuuden arkkitehtuurin viitekehyksessä.Avautuu uuteen ikkunaan.

Päivitetty: 29.10.2024

Oletko tyytyväinen tämän sivun sisältöön?

Muistilista