tietoturvasuunnitelma

Tietoturvasuunnitelman laatiminen

Tietoturvasuunnitelma rakentuu tietoturvan osa-alueiden mukaisesti. Osa-alueiden nimet toimivat tietoturvasuunnitelman jaotteluna.

Suunnitelma kannattaa pitää yksinkertaisena ja tiiviinä, jotta se olisi helposti ymmärrettävissä, sekä kehittävissä eteenpäin.

Tietoturvaa on kehitettävä eteenpäin koko ajan ja liian monimutkaisen suunnitelman kirjoittaminen aluksi voi olla hankala.

Lisäksi käytäntöjen pitäminen yksinkertaisena helpottaa niiden integroimista yrityksen jokapäiväisiin toimenpiteisiin. Alle olevasta taulukosta löytyy esimerkki, mitä eri osa-alueisiin kuuluu.

Osa-alue	Sisältö
Hallinnollinen turvallisuus	Nykytilan seloste, yrityksen riskianalyysi, tieto- turvapolitiikka, tietoturvaohjelma, sopimukset ja suunnitelmat
Fyysinen turvallisuus	Alueiden määrittely, kulunvalvonta, paloturval- lisuusohjeet

Henkilöstöturvallisuus	Rekrytointi, tietoturva työsuhteen alusta loppuun, tietoturvakoulutus
Käyttöturvallisuus	Salasanaohjeet, käyttöohjeet ohjelmistoihin
Laitteistoturvallisuus	Laitteistoinventaario, laitteiden käyttöohjeet, omien laitteiden käyttöohjeet
Ohjelmistoturvallisuus	Ohjelmistoinventaario, ohjelmistojen käyttöohjeet, kouluttaminen ja varmuuskopiointi
Tietoaineistoturvallisuus	Tietoaineistoinventaario, ohjeistaminen ja sa- laaminen
Tietoliikenneturvallisuus	Roolit ja vastuut, ohjeistus

Miten aloitan tietoturvasuunnitelman luomisen:

• Mieti mikä on sun alkutilanne
• Kirja ylös asioita mitkä mietityttävät sinua
• Tutki eri lähteistä mitä tietoturvasuunnitelma on, mitä se pitää sisällä
• Aloitta pienin askelin – luo suunnitelma siitä miten teet ”täydellisen” suunnitelman
• Mieti miksi olet tekemässä suunnitelma

Esimerkki SWOT

Esimerkkejä eri tietoturvasuunnitelmista:

A4

Taulukko

Laaja ohjeistus

Muista että suunnitelman laatiminen on vasta alku. Suunnitelma täytyy viedä käytäntöön ja säännöllisesti myös päivittää muuttuvassa tilanteessa.

Ainakin tarkistukset ovat paikalla!