toimettietoturvapolitiikat

Toimettietoturvapolitiikat ovat organisaation ohjeistuksia, jotka määrittävät, miten tietoturvaa hallitaan päivittäisissä toiminnoissa. Niiden tarkoituksena on varmistaa luottamuksellisuus, eheys ja käytettävyys sekä noudattaa sovellettavia lakeja, säädöksiä ja standardeja.

Politiikat kattavat vastuut, pääsyoikeuksien hallinnan, tiedon luokittelun ja käsittelyn periaatteet, laitekannan sekä verkon ja etäyhteyksien suojauksen,

Politiikkojen elinkaari kattaa laatimisen, hyväksynnän, viestinnän ja koulutuksen sekä käytännön käyttöönoton. Säännöllinen arviointi ja päivitys varmistavat,

Noudattamisen varmistamiseksi käytetään riskinarviointeja, jatkuvaa seurantaa, sisäisiä ja ulkoisia auditointeja sekä mittareita kuten poikkeamien määrä, koulutuksen

Toimettietoturvapolitiikat ovat osa laajempaa tietoturvakehystä ja voivat viitata ISO/IEC 27001 -standardiin, NIST-viitekehyksiin sekä GDPR:n henkilötietojen käsittelyn