Arviointityökalut

Riskienhallinnan keskeinen lähtökohta on ymmärtää, mitä ollaan suojaamassa ja miksi. Huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa laadittiin sitä varten ohje sosiaali- ja terveydenhuoltoalan organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelusta.

Sosiaali- ja terveydenhuollon organisaatioissa on tyypillisesti tunnistettu toiminnan kannalta kriittiset tietojärjestelmät. Usein järjestelmille on määritetty kriittisyyden perusteella palvelutaso, jonka mukaisesti järjestelmän ylläpitäjä tuottaa palvelulle ja palvelun taustalla olevalle tietojärjestelmälle tukipalvelua.

Löydät materiaalin Kyberturvallisuuskeskuksen verkkosivuiltaAvautuu uuteen ikkunaan..

Moni sosiaali- ja terveydenhuoltoalan organisaatio on luonut itselleen ISO 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän tai suunnittelee sellaisen tekemistä. Tämä huomattiin myös Huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa. Hanke kokosi ISO 27001:n soveltamiseen liittyviä hyviä käytäntöjä yhteen erityisesti terveydenhuollon organisaatioiden näkökulmasta ja nivoi ne osaksi hankkeen muita tuloksia.

Kyber-Terveys-hanke laati alla olevan ohjeen helpottamaan tietoturvallisuuden hallintajärjestelmän luomista. Ohje on kirjoitettu erityisesti terveydenhuollon palveluita tuottavien organisaatioiden näkökulmasta, mutta sitä voidaan käyttää muissakin organisaatioissa.

Löydät materiaalin Kyberturvallisuuskeskuksen verkkosivuilta. Avautuu uuteen ikkunaan.