Turvasuunnitelmien
Turvasuunnitelmien tarkoituksena on ohjata organisaation toimenpiteitä, joilla vähennetään uhkia, nopeutetaan reagointia ja varmistetaan toiminnan jatkuvuus sekä henkilöstön turvallisuus kriisien ja häiriötilanteiden aikana.
Niihin kuuluu riskinarviointi, tavoitteet ja vastuut, toimintamenettelyt, evakuointi- ja kriisinhallintasuunnitelmat, tiedonvälitys sekä koulutus ja harjoitukset, sekä
Turvasuunnitelmia laaditaan erilaisiin tarpeisiin, kuten fyysiseen turvallisuuteen ja kaluston suojaamiseen, tietoturvaan ja ICT-infrastruktuuriin, sekä kriisinhallintaan ja
Prosessi etenee riskinarvioinnista suunnitteluun ja hyväksyntään, toteutukseen sekä säännöllisiin testeihin ja harjoituksiin. Arviointi ja päivitys ovat
Turvasuunnitelmat nivoutuvat kansainvälisiin ja kansallisiin viite- ja standardeihin. Esimerkkejä ovat ISO 22301 (business continuity) ja ISO
On tärkeää, että turvasuunnitelmat ovat elimiä, eivät paperille jätettyjä dokumentteja: niitä päivitetään, testataan ja koulutetaan säännöllisesti,