tietoturvallisuussääntöjä

Tietoturvallisuussäännöt ovat organisaation määrittelemiä käytäntöjä ja ohjeita, joiden tarkoituksena on suojata sekä digitaalista että fyysistä tietoa sekä varmistaa toiminnan jatkuvuus. Ne ohjaavat henkilöstön ja sidosryhmien toimintaa sekä tarjoavat kehyksen riskien hallinnalle.

Soveltamisala kattaa kaikki organisaation työntekijät, alihankkijat, vierailevat ulkopuoliset sekä järjestelmät ja prosessit, jotka käsittelevät luottamuksellista dataa.

Keskeiset periaatteet perustuvat kolmen osa-alueen tasapainoon: tietojen luottamuksellisuus, eheyys ja saatavuus. Tämä näkyy muun muassa vähimmäisoikeuksien

Keskeiset käytännöt sisältävät muun muassa: pääsynhallinnan toteuttamisen minimiperiaatteen mukaisesti; salasanapolitiikan, monivaiheisen tunnistuksen sekä säännöllisen vaihdon; laitteiden

Ylläpito ja vastuut määrittelevät tietoturvasta vastaavan henkilön tai tiimin, IT-osaston sekä käyttäjien roolit. Säännöllinen auditointi ja