Tietoturvasuunnitelman laatiminen
Tietoturvasuunnitelma rakentuu tietoturvan osa-alueiden mukaisesti. Osa-alueiden nimet toimivat tietoturvasuunnitelman jaotteluna.
Suunnitelma kannattaa pitää yksinkertaisena ja tiiviinä, jotta se olisi helposti ymmärrettävissä, sekä kehittävissä eteenpäin.
Tietoturvaa on kehitettävä eteenpäin koko ajan ja liian monimutkaisen suunnitelman kirjoittaminen aluksi voi olla hankala.
Lisäksi käytäntöjen pitäminen yksinkertaisena helpottaa niiden integroimista yrityksen jokapäiväisiin toimenpiteisiin. Alle olevasta taulukosta löytyy esimerkki, mitä eri osa-alueisiin kuuluu.
Osa-alue | Sisältö |
Hallinnollinen turvallisuus | Nykytilan seloste, yrityksen riskianalyysi, tieto- turvapolitiikka, tietoturvaohjelma, sopimukset ja suunnitelmat |
Fyysinen turvallisuus | Alueiden määrittely, kulunvalvonta, paloturval- lisuusohjeet |
Henkilöstöturvallisuus | Rekrytointi, tietoturva työsuhteen alusta loppuun, tietoturvakoulutus |
Käyttöturvallisuus | Salasanaohjeet, käyttöohjeet ohjelmistoihin |
Laitteistoturvallisuus | Laitteistoinventaario, laitteiden käyttöohjeet, omien laitteiden käyttöohjeet |
Ohjelmistoturvallisuus | Ohjelmistoinventaario, ohjelmistojen käyttöohjeet, kouluttaminen ja varmuuskopiointi |
Tietoaineistoturvallisuus | Tietoaineistoinventaario, ohjeistaminen ja sa- laaminen |
Tietoliikenneturvallisuus | Roolit ja vastuut, ohjeistus |
Miten aloitan tietoturvasuunnitelman luomisen:
- Mieti mikä on sun alkutilanne
- Kirja ylös asioita mitkä mietityttävät sinua
- Tutki eri lähteistä mitä tietoturvasuunnitelma on, mitä se pitää sisällä
- Aloitta pienin askelin – luo suunnitelma siitä miten teet ”täydellisen” suunnitelman
- Mieti miksi olet tekemässä suunnitelma
Esimerkki SWOT
Esimerkkejä eri tietoturvasuunnitelmista:
A4
Taulukko
Laaja ohjeistus
Muista että suunnitelman laatiminen on vasta alku. Suunnitelma täytyy viedä käytäntöön ja säännöllisesti myös päivittää muuttuvassa tilanteessa.
Ainakin tarkistukset ovat paikalla!
Olen ANNELI HULKKO, Olen hankkinut kokemusta eri liiketoiminnoista ja yli kahdenkymmenen vuoden aikana. Liiketoiminnan kehittämisestä, muutoksista, strategian määrittelystä ja toteutuksesta. ERP järjestelmän käyttöönotosta.
Nykyisin yrittäjänä kehittämässä yritysten toiminta ja valmentamassa yrittäjiä.
OTA YHTEYTTÄ! [email protected] 044 914 5074