Tavoitteet
|
Toimenpiteet poikkeamien käsittelyyn:
Huom! | TASO 1 > TASO 2 |
---|---|
Toimenpiteet on jaoteltu kahdelle tasolle siten, että perustason toimenpiteet toimivat pohjana edistyneemmän tason toimenpiteille. TASO 1: Perustason kyvykkyydet TASO 2: Edistyneemmät kyvykkyydet |
R07: Digitaalisen turvallisuuden poikkeamia hallitaan, ne eristetään ja niiden vaikutusta lievennetään TASO 1 |
1. | Määrittele menettely ja kontrollit, joilla digitaalisen turvallisuuden poikkeamia saadaan hallittua ja niiden vaikutusta lievennettyä. |
2. | Määrittele menettelytavat ja kontrollit, joilla digitaalisen turvallisuuden poikkeamat saadaan eristettyä ja niiden leviäminen rajoitettua (esim. kriittisten tietoverkkojen segmentointi). |
3. | Hyödynnä poikkeamien käsittelyyn ja seurantaan IT-palveluhallintatyökaluja. |
4. | Ota poikkeamienhallinta huomioon digitaalisen riskien hallintakeinoja määritettäessä. |
Linkit johtavat ulkoisille sivustoille. |
|
Esimerkki: Tietoturvapoikkeamien käsittelyprosessista Lähde: Tietoturvapoikkeamatilanteiden hallinta, VAHTI 8/2017, Valtiovarainministeriö |