Yritysturvallisuuden osa-alueet
Tietoturvallisuus
|
TIETOTURVALLISUUS | |
| OSIOT | SISÄLTÖ |
| Politiikan tai periaateohjelman teemat | Politiikan tai periaateohjelman teemat Yrityksen tiedon luottamuksellisuuden, käytettävyyden ja eheyden takaaminen. Liiketoiminnan jatkuvuuden turvaaminen. Asiakkaan tietojen turvaaminen. Tietoturvallisuuden menetelmien jatkuva seuraaminen ja omien toimenpiteiden jatkuva parantaminen. |
| Osa-alueen keskeinen sisältö | * tietojen merkityksen arviointi organisaatiolle - luottamuksellisuus, käytettävyys, eheys - todistettavuus, kiistämättömyys, varmenteet * tietojen luokittelu ja käsittely eri luottamuksellisuusluokissa * hallinnollinen tietoturvallisuus - turvallisuusselvitykset - salassapitosopimukset * tietosuoja (yksityisyyden suoja) - henkilötietojen käsittely - yksityisyyden suoja työelämässä: - työntekijän viestin suoja - yksityisyyden suoja sähköisessä viestinnässä * tietotekninen turvallisuus (tietotekniikka tietoliikenne ja mikroelektroniikka) - palomuuri, virus- ja haittaohjelmatorjunta, roskaposti - tiedonsiirron suojaus puhelin, faksi, mobiililaitteet, sähköposti ja muut ip-sovellukset - laitteistoturvallisuus - ohjelmistoturvallisuus - varmuuskopiointi ja muut varmistukset - fyysinen turvallisuus - käyttöturvallisuus * tietosodankäynti (tietojen ja -järjestelmien laajamittainen sabotointi ja toiminnan lamaannuttaminen) * tietojärjestelmien toiminnan jatkuvuuden varmistaminen |
Tietoturvapolitiikka
| 1. | Hyödykkeiden tuotantoon ja tarjontaan kohdistuvat uhat asettavat turvallisuusvaatimukset. |
| 2. | Turvallisuusvaatimukset asettavat tavoitetilan. |
| 3. | Turvallisuusvaatimusten ja nykytilan välinen ero määrittelee turvallisuustarpeen. |
| 4. | Matemaattinen malli: |
| 1 = turvallisuusvaatimukset 1 - nykytila = turvallisuustarpeet (kehittämistarve). |
Vaihe I
Vaihe II
Viimeksi päivitetty: 07.01.2009
