<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=200535291051472&amp;ev=PageView&amp;noscript=1">

TURVALLISUUSTIETOA

 

Jan 7, 2021 10:36:00 AM

Topic: VAHTI, KATAKRI, Riskiarviointi, Tietoturvallisuus, kyberturvallisuus

Mitä on fyysinen tietoturvallisuus?

Tietoturvallisuuden kokonaisuus koostuu hallinnollisesta, fyysisestä ja teknisestä, eli kyberturvallisuudesta. Tietoturvallisuuden tarkoituksena on suojata tietojen luottamuksellisuutta, saatavuutta ja eheyttä. Fyysinen tietoturvallisuus käsittää muun muassa tuotanto- ja toimitilojen, sekä niissä olevien laitteiden, fyysisen dokumentaation sekä tietojärjestelmien suojaamisen fyysisiltä uhilta.

LUE LISÄÄ

Mitä on hallinnollinen tietoturvallisuus?

Yksinkertaisuudessaan hallinnollinen tietoturvallisuus tarkoittaa tietoturvallisuuden johtamista. Sen avulla suunnitellaan ja asetetaan tietyt vaatimukset ja tavoitteet organisaation tietoturvallisuudelle, huomioiden niin fyysinen kuin tekninen(kyber) tietoturvallisuus.

LUE LISÄÄ
Sep 2, 2019 2:45:06 PM

Topic: VAHTI, KATAKRI

VAHTI-Ohje, mitä, kuka ja miksi

Mikä on VAHTI-ohje ja ketä se koskee?

VAHTI-Ohjeisto (vahdin omat sivut tässä)  eli "Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) ohjesivusto" on laaja kokoelma ohjeita jotka liittyvät digitaalisen turvallisuuden varmistamiseen ja kehittämiseen julkishallinnossa.

Digitaalinen turvallisuus on tässä käsitettävänä sen laajassa kontekstissa niin, että se sisältää myös digitaalisen aineiston fyysisen elementin, eli esimerkiksi laitteet ja välineet joissa tieto on, tilat joissa laitteet sijaitsevat sekä henkilöt jotka niitä käyttävät tai joilla on pääsy niiden luo. 

"Valtiovarainministeriö on asettanut VAHTIn (julkisen hallinnon digitaalisen turvallisuuden johtoryhmä) toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä."

LUE LISÄÄ
Aug 27, 2019 10:39:20 PM

Topic: Turvasuunnittelu, VAHTI, KATAKRI, Lainsäädäntö

Turvasuunnittelu

 

Mitä on turvasuunnittelu ja miksi sitä tehdään?

Turvasuunnittelun voidaan katsoa olevan se osa riskienhallintatoimintaa, jossa yritys tai yhteisö tekee käytännön tason suunnitelmia tunnistettujen riskien ja niiden haittavaikutusten pienentämiseksi. Turvasuunnittelu tuottaa siis nimensä mukaisesti käytännön suunnitelmia, ohjeita ja työkaluja, joilla turvallisuustyötä toteutetaan esimerkiksi kehittämisprojektien ja hankkeiden kautta. Jotta turvallisuuden kehittämisprojekti voidaan toteuttaa, on jonkun suunniteltava sen sisältö.

Tyypillisiä ja helposti tunnistettavia turvasuunnittelun tuottamia asiakirjoja ovat esimerkiksi:

- Turvallisuusohjeet
- Pelastussuunnitelmat
- Turvajärjestelmiin liittyvät ohjeet
- Tekniset piirustukset tai suunnitelmat
- Turvallisuuspalveluihin liittyvät ohjeet 
- Arvioinnit ja auditointiraportit

Turvasuunnittelun tavoitteena on kyetä tuottamaan sellaisia suunnitelmia ja asiakirjoja, joita toteuttamalla ja joita noudattamalla saavutetaan kulloinkin määritelty siedettävä jäännösriskin taso. On tärkeää tiedostaa, että jäännösriskejä on aina olemassa hyvästä suunnittelusta huolimatta. 


Kaikki yritykset ja organisaatiot toteuttavat riskien arviointia, turvasuunnittelua ja käytännön toimien toteuttamista jollakin tasolla. Merkittävimmät tekijät jotka vaikuttavat turvasuunnittelutoiminnan laajuuteen ja tarpeeseen ovat yrityksen toimiala ja sen toiminnan koko. Mitä reguloidummalla ja riskialttiimalla toimialalla ja mitä laajempaa yrityksen toiminta on, sitä enemmän se toteuttaa niin riskienhallintaa kuin turvasuunnittelua.

LUE LISÄÄ