Pidä huolta tietoturvallisuudesta

Pidä huolta tietoturvallisuudesta

Yritys omistaa tietoa, joka voi olla toiminnan jatkumisen kannalta tärkeää tai välttämätöntä. Tätä tietoa suojataan tietoturvallisuudella.

Tietoturvallisuus ei synny yritykseen itsestään, vaan sitä pitää johtaa, aivan kuten muutakin turvallisuutta. Yrityksen johto vastaa tietoturvallisuutta koskevien tavoitteiden asettamisesta, riittävien resurssien varaamisesta ja tietoturvallisuuden toteutumisen valvonnasta.

Yrityksen tietoturvallisuuden tulee olla tasolla, jolla tietojärjestelmän toimintakatkos, tietojen menettäminen tai tietojen virheellisyys ei vaaranna yrityksen liiketoiminnan jatkuvuutta eikä niistä aiheudu yritykselle kohtuutonta taloudellista tappiota.

Huolehdi ainakin nämä perusasiat kuntoon

  • Kouluta tietoturvallisuutta koskevat menettelyt koko henkilöstölle.
  • Nimeä tietoturvallisuudesta erityisesti vastaavat henkilöt ja anna heille riittävät resurssit tehtävien hoitamiseksi.
  • Käytä asiantuntevia palvelutarjoajia. Tietoturvallisuuden teknisten ratkaisujen vaatimukset muuttuvat erittäin nopeasti.
  • Luokittele yrityksen omistamat tiedot ja anna ohjeet erityisesti salaiseksi ja luottamukselliseksi luokiteltujen tietojen käsittelystä ja valvo niiden toteutumista.
  • Huolehdi siitä, että ohjelmistot ja tiedostot voidaan palauttaa varmuuskopioilta toimivaksi järjestelmäksi.
  • Huolehdi siitä, että varmuuskopioita säilytetään käyttöarkistosta erillään vähintään S 120 DIS -luokan tietovälinekaapissa tai kokonaan eri rakennuksessa siten, ettei varmuusarkisto voi tuhoutua samassa vahingossa käyttöarkiston kanssa.
  • Varmista teknisen tuen saatavuus myös ongelma- ja vahinkotilanteissa.
  • Laadi toipumissuunnitelma ongelma- ja vahinkotilanteiden varalle.

Tutustu tietoturvavakuutuksiin

Testaa, millä mallilla tietoturva on yrityksessäsi.
 

8.1.2019

 Tulosta