Akatemia on korvattu tuoreemmalla sisällöllä

Tämä sivusto ja sen sisältö on vanhentunut. Tiimimme tuottaa edelleen viikottain monipuolista tuoretta sisältöä digiturvan johtamiseen, kehittämiseen ja toteuttamiseen liittyen Digiturvamalli.fi-sivustolla osoitteessa https://digiturvamalli.fi/akatemia. Nähdään siellä! 👋

Siirry uudistuneeseen Akatemiaan >>
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
- Tilaa Digiturvavahti-uutiskirje
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
- Tilaa Digiturvavahti-uutiskirje
Akatemia
Akatemia
Yhteisö
Fakta
Asiantuntijat
Työkalu
Työkalut
/
Tietoturva
/

Tietoturvakartta

Voiko hyvän tietoturvan ja esimerkiksi ISO 27001 -sertifikaatin osaset tiivistää "yhdelle slaidille"? Otimme haasteen vastaan ja tuloksena syntyi Tietoturvakartta.
KUTSU WEBINARIIN: Haluatko hieman laajemman esittelyn kartan soveltamisesta? Ilmoittaudu ilmaiseen 45min esitykseen, voit osallistua livenä tai jälkikäteen. Varaa paikkasi webinariin >>
Inspired by
ISO27001
Kartta on Tietosuojamalli-palvelun tuoman vuosien kokemuksen kautta ja hyödyntämällä erilaisia vaatimuskehikkoja, kuten GDPR, CSA:n Code of Conduct, VAHTI ja monet muut.
Skrollaa tarvittaessa sivusuunnassa nähdäksesi koko kartan

Tieto-
Omaisuus

Järjestelmien ja laitteiden listaus, käyttöohjeet ja omistajat

Tietojärjestelmät

Järjestelmien kautta voimme tunnistaa henkilötietoja, kumppaneita ja tietosuojahaasteita.
Lue lisää järjestelmistä
Mobiililaitteiden ja etäkäytön tarkemmat säännöt
Siirrettävien tietovälineiden hallinta
Tiedon luokittelu ja suojaus-menettelyt luokittain
Tietovarannot (järjestelmät ja muut), Laitteisto (palvelimet, pöytäkoneet, tulostimet, siirrettävät), Mobiililaitteet

Pääsyn-
hallinta

Yksilölliset käyttäjätunnukset ja jaettujen dokumentointi
Tunnistautumistapojen listaus
ja käsittely

TUNNISTAUTUMISTAVAT

Hyvin mietitty tietoja käsittelevien henkilöiden tunnistaminen on merkittävä turvallisuustoimenpide.
Lue tunnistautumistavoista
Yksikkökohtaisten pääsyoikeus-roolien määrittely ja seuranta
Muodolliset pääsyn anomis- ja myöntämisprosessit
Pääsyoikeusroolit, Tunnistautumistavat, Järjestelmälokit, Salasanahallinta

Tekninen
varmistus

Varmuuskopiointiprosessien määrittäminen

Varmuuskopiointi

Varmuuskopioinnissa jokin tärkeä tieto kopioidaan ja varastoidaan, yleensä fyysisesti eri paikkaan.
Lue varmuuskopioinnista
Haittaohjelmajärjestelmät, käyttösäännöt ja päivitys

Suojausjärjestelmät

Suojausjärjestelmät ovat teknisiä systeemejä, joilla pyritään nimenomaisesti parantamaan omaa tietoturvatasoa.
Lue lisää suojausjärjestelmistä
Salaus: Laitteisto, tietoliikenne, verkot, salasanat, siirrettävät
Teknisen haavoittuvuuksien hallinnan vastuut ja käsittely
Varmuuskopiointiprosessit, Suojausjärjestelmät, Salaustavat

Henkilöstöturvallisuus

Henkilöstön sitouttaminen sopimuskeinoin
Koulutus ja toimet työsuhteen muutoshetkillä
Ohjeistukset, Salassapito, Työsopimukset, Koulutus

Fyysinen turvallisuus

Kulunvalvonta ja vieraskäytännöt
Turva-alueiden valinta ja suojauskeinot
Murto- ja hälytysjärjestelmät, Huolto- ja kulkuloki, Alueet

Verkkoturvallisuus

Kriittisten verkkopalvelujen turvajärjestelyt
Verkkoalueiden eriyttäminen ja rajavalvonta
Verkkopalvelut ja -toimittajat, Suojausjärjestelmät

Toimittaja-suhteet

Toimittajien listaus ja käsittelysopimukset

Kumppanit

Kumppanien kanssa tehtävästä henkilötietojen käsittelystä on sovittava sopimuksella.
Lue lisää kumppaneista
Tietoturvavaatimukset tietoluokan mukaan
Toimittajat, Henkilötietojen käsittelijät, Käsittelysopimukset

Häiriöt ja Parannukset

Prosessi tietoturvahäiriöiden raportoimiseen
Häiriöiden käsittely ja loki toimenpiteistä
Häiriöiden mittaus ja jälkeinen juurisyyanalyysi
Tietoturvatapahtumat, Tietoturvahäiriöt, Tietoturvaloukkaukset, Reagoivat menettelyt

Kehitysprosessin turvallisuus

Koodin katselmointi-, testaus- ja julkaisukäytännöt
Turvallisen kehittämisen säännöt
Versiohallinta, Koodivarastot, Julkaisuloki, Testausprosessit

Tietosuoja

Kuinka varmistetaan henkilötietojen oikeaoppinen käsittely?
Siirry Tietosuojakartalle >>
= Kaikille pakolliset asiat
= Kun luottamuksellisten tietojen käsittely on oleellinen osa toimintaa
= Kun haluat erityisesti panostaa tietoturvaan

Keskustele yhteisössä!

Kysy ja vastaa @ https://yhteiso.tietosuojamalli.fi.

Löydä virallinen tietosuojafakta!

Lue tarkemmin @ https://fakta.tietosuojamalli.fi.
© 2019, Agendium Oy. Kaikki oikeudet pidätetään.
Akatemia.digiturvamalli.fi tarjoaa ohjeita sekä Digiturvamalli-pavelun tehokkaaseen hyödyntämiseen että laajemmin digiturvatyöhön ja oikeaoppiseen henkilötietojen käsittelyyn.

Palvelun tietosuojakäytäntöön liittyvät ohjeet on kerätty virallisista ja asiantuntija lähteistä, mutta palveluntarjoaja ei takaa ohjeiden oikeellisuutta eikä ota vastuuta niiden perusteella tehdyistä päätöksistä.

Palvelun tarjoaa Agendium Oy, joka kehittää Digiturvamalli-palvelua. Tutustu Akatemia- palvelun täydellisiin käyttöehtoihin täältä.
Akatemia
KäyttöehdotTietosuojan perusteet -verkkokurssiKäsittelysopimusNäin alkuunIT-hallintaTietosuoja
Digiturvamalli.fi
TyökaluKokeile ilmaiseksi >>YhteisöFaktaAsiantuntijatWebinarit
Palveluntarjoaja
MeistäBlogiHae kumppaniksi
Yhteystiedot
Agendium Oy

Kalevantie 2, 33100 Tampere, Suomi

+358 10 231 6010 tiimi@tietosuojamalli.fi