Kattava tietoturvapolitiikka ja ohjeisto

Jokaisessa yrityksessä ja organisaatiossa tulisi olla tietoturva- ja tietosuojaohje, jossa linjataan periaatteet. Peruskäyttäjän kannalta tämä asiakirja on keskeinen tietoturvan käsikirja, jota kaikkien tulisi noudattaa.

Ohje on osa laajempaa tietoturvapolitiikka-dokumenttia. Näissä asiakirjoissa tulisi ottaa kantaa ainakin seuraaviin asioihin:

Yksityiskohdat esiin

1. Vastuukysymykset organisaation tasolla
2. Sallitut palvelut
3. Palomuurin valvonta
4. Palveluiden käytettävyystaso
5. Tiedostojen tallentaminen, suojaaminen ja varmistaminen
6. Työasemien ja palvelimien fyysinen suojaaminen
7. Virustorjunta
8. Käyttäjähallinta
9. Sähköpostiin liittyvät seikat
10. Www:n käyttöpolitiikka
11. Asiakirjojen luokittelu ja hallinta
12. Ohjelmistojen lataaminen ja asentaminen
13. Tietojärjestelmät ja rekisteriselosteet
14. Etäkäyttö
15. Tietoturvapäivitysten ajaminen
16. Turvapolitiikka ja yhteistyötahot
17. Mobiililaitteiden tietoturva
18. Tietoliikenteen salaaminen ja suojaaminen
19. Tietoturvaan liittyvä koulutus ja ohjeistus
20. Tietoturvaan liittyvä dokumentointi
21. Ulkopuolinen auditointi

Paluu tietoturvasivulle >>