Tavoitteet
|
Toimenpiteet tietoisuuteen ja koulutukseen:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
S08: Ylin johto ymmärtää digitaalisen turvallisuuden roolinsa ja vastuunsa TASO 1 |
1. | Varmista, että ylin johto ymmärtää roolinsa ja vastuunsa digitaalisen turvallisuuden näkökulmasta. |
2. | Varmista, että johto on sitoutunut ja osoittaa johtajuutta digitaalisen turvallisuuden hallintaan ja kehittämiseen. |
3. | Varmista, että ylin johto laatii ja jalkauttaa organisaatioon tietoturvastrategian ja -politiikan, joka ohjaa myös digitaalista turvallisuutta. |
4. | Käytä apuna Tiedonhallintalautakunnan suositusta johdon vastuiden toteuttamisesta tiedonhallinnassa. |
Linkit johtavat ulkoisille sivustoille. |
|
S09: Kaikki käyttäjät saavat koulutusta ja tiedotusta digitaalisesta turvallisuudesta TASO 1 |
1. | Määrittele säännöllinen ja pakollinen digitaalisen turvallisuuden koulutus henkilökunnalle ja kumppaneille, joilla on pääsy organisaation omistamaan tai hallinnoimaan tietoon ja tietojenkäsittely-ympäristöön. |
2. | Tunnista erikois- tai lisäkoulutusta vaativat roolit ja määrittele heille koulutussuunnitelma digitaalisen turvallisuuden osaamisen kehittämiseksi. |
3. | Huomioi koulutuksessa henkilötietojen käsittely. |
4. | Tutustu Digi- ja väestötietoviraston Digiturvallinen elämä -koulutuksiin ja -peliin. |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkkejä: Organisaatioiden koko henkilöstölle tarkoitetuista koulutuksista DVV:n Digiturvallinen elämä -sivustolla Esimerkki tietosuojan koulutuksesta: Tietosuojan ABC julkishallinnon henkilöstölle (eOppiva) |
VINKKI DIGITAALISEN TURVALLISUUDEN KOULUTUKSESTA Säännöllisen ja pakollisen digitaalisen turvalisuuden koulutuksen tavoitteena on antaa organisaation työntekijöille paremmat valmiudet toimia tietoturvallisesti organisaation omaisuuden ja tietojen kanssa. Koulutus tulisi järjestää uusille työntekijöille heidän aloittaessaan ja kaikille organisaation työntekijöille vähintään vuosittain. Digitaalisen turvallisuuden koulutus voi kattaa muun muassa seuraavia teemoja:
|
S10: Korotettujen oikeuksien käyttäjät ymmärtävät digitaalisen turvallisuuden roolinsa ja vastuunsa TASO 1 |
1. | Määrittele korotettujen oikeuksien käyttäjien (esim. pääkäyttäjät) digitaalisen turvallisuuden vastuut ja valtuudet ja kirjaa ne osaksi käyttäjien työnkuvaa. |
2. | Tunnista erikois- tai lisäkoulutusta vaativat roolit ja määrittele heille koulutussuunnitelma digitaalisen turvallisuuden osaamisen kehittämiseksi. |
3. | Huomioi myös kumppaneiden hallussa olevat korotetut oikeudet (esim. ohjelmistotoimittajien ja ulkoistuskumppaneiden pääkäyttäjäoikeudet) (kts. S12). |
4. | Katso myös Tiedonhallintalautakunnan suositus tiettyjen tietoturvallisuussäännösten soveltamisesta (Kappale 3: Luotettavuuden varmistaminen). |
Linkit johtavat ulkoisille sivustoille. |
|
S11: Fyysisen ja digitaalisen turvallisuuden henkilöstö ymmärtää roolinsa ja vastuunsa TASO 1 |
1. | Määrittele sekä fyysisen että digitaalisen turvallisuuden henkilöstön digitaalisen turvallisuuden vastuut ja valtuudet ja kirjaa ne osaksi käyttäjien työnkuvaa. |
2. | Tutustu myös Tiedonhallintalautakunnan suositukseen johdon vastuiden toteuttamisesta tiedonhallinnassa. |
Linkit johtavat ulkoisille sivustoille. |
|
S12: Kolmansien osapuolten sidosryhmät ymmärtävät digitaalisen turvallisuuden roolinsa ja vastuunsa TASO 2 |
1. | Määrittele sidosryhmien (esim. toimittajat, asiakkaat, kumppanit) digitaalisen turvallisuuden vastuut ja valtuudet. |
2. | Varmista, että vastuut ja valtuudet sekä digitaalisen turvallisuuden koulutusvaatimukset on otettu huomioon kumppanisopimuksissa, esimerkiksi tietoturvaliitteellä. |
3. | Huomioi kolmansien osapuolten tekemä henkilötietojen käsittely. |
Linkit johtavat ulkoisille sivustoille. |
|
VINKKI KUMPPANISOPIMUKSISTA
|