Voit antaa sivustoon liittyvää palautetta lähettämällä sähköpostia osoitteeseen digiturva@dvv.fi.
Toimenpiteet poikkeamien käsittelyyn:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
1. | Määrittele menettely ja kontrollit, joilla digitaalisen turvallisuuden poikkeamia saadaan hallittua ja niiden vaikutusta lievennettyä. |
2. | Määrittele menettelytavat ja kontrollit, joilla digitaalisen turvallisuuden poikkeamat saadaan eristettyä ja niiden leviäminen rajoitettua (esim. kriittisten tietoverkkojen segmentointi). |
3. | Hyödynnä poikkeamien käsittelyyn ja seurantaan IT-palveluhallintatyökaluja. |
4. | Ota poikkeamienhallinta huomioon digitaalisen riskien hallintakeinoja määritettäessä. |
Lisätietoja
Tiedonhallintalaki 906/2019: 4.2§, 13§
NIST CSF RS.MI-1, RS.MI-2 (englanniksi)
ISO/IEC 27001:2022 A.8.7, A.5.26, A.5.29
JulKri HAL-08, TEK-13, VAR-03, VAR-06, VAR-07, VAR-08
Katakri 2020 I-09, I-11, T-07
PiTuKri JT-01, JT-04, TJ-04, TJ-05
VAHTI 3/2009, VAHTI 8/2017 (kappale 5.1.1)
Linkit johtavat ulkoisille sivustoille.
ESIMERKKI
Esimerkki: Tietoturvapoikkeamien käsittelyprosessista
Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö