tietoturvapolitiikoilla

Tietoturvapolitiikat ovat organisaation johdon määrittelemiä säännöksiä ja ohjeita siitä, miten tietoja ja IT-järjestelmiä tulee käyttää sekä suojata. Ne asettavat periaatteet, vastuut ja menettelyt, joiden noudattaminen on edellytys turvalliselle toiminnalle ja riskien hallinnalle.

Politiikat kattavat koko organisaation ja niillä pyritään ohjaamaan sekä sisäistä että ulkopuolista toimintaa, mukaan lukien etä-

Yleisimmät politiikan osa-alueet käsittävät hyväksytyn käytön ja käyttäjien vastuut; pääsynhallinnan säännöt; tietojen luokittelu ja hyväksytty käsittely;

Politiikan elinkaari etenee laadinnasta, hyväksynnästä, julkaisemisesta ja tiedottamisesta koulutuksella, sekä säännöllisestä arvioinnista ja päivittämisestä. Riskinarviointi ja

Usein tietoturvapolitiikat ovat sovittuja standardien, kuten ISO/IEC 27001, NIST SP 800-53 tai vastaavien, sekä yhdistettyjä noudattamaan

Hyvin laadittu politiikka parantaa organisaation kykyä hallita riskejä, mutta sen onnistuminen riippuu muun muassa koulutuksesta, johdon