Blogi
Tietoturvan hallintajärjestelmän osa-alueet
Tietoturvan hallintajärjestelmän osa-alueet:
- Listaukset ja kooste: Järjestelmä, josta löytyy kooste tietoturvan hallintajärjestelmän osista eli esimerkiksi roolit ja suojattavan omaisuuden listaus, vaatimukset sekä soveltuvuuslausunto.
- Riskienhallinta: Järjestelmä, jonne on kuvattu organisaation toiminnan kannalta oleelliset riskit ja niiden hallintatoimenpiteet.
- Projektinhallinta: Järjestelmä, jossa voidaan hallita tietoturvatoimenpiteitä, eli käytännössä esimerkiksi aikatauluja, projekteja, vastuita ja tehtäviä.
- Dokumenttien hallinta: Järjestelmä, jonka avulla voidaan hallita, tallentaa ja jakaa tiedostodokumentteja. Tietoturvaan liittyviä dokumentteja ovat esimerkiksi politiikka- ja ohjeistusdokumentaatiot.
- Toimivuuden mittaaminen ja seuranta: Järjestelmä, jossa voidaan mitata ja arvioida toimintakykyä.
- Poikkeamien hallinta: Järjestelmä, jonne voidaan kerätä havaitut poikkeamat ja kirjata niihin liittyviä toimenpiteitä.
- Muutostenhallinta: Järjestelmä, jossa voidaan suunnitella muutoksia ja hallita tahattomien muutoksien seurauksia.
Arterilla työskennellyt Toni Vehmaanperä piti webinaarin keväällä 2023 tietoturvan hallintajärjestelmän sisältöjen parhaista käytännöistä. Webinaarissa käytiin läpi tietoturvaan liittyviä työvälineitä sekä toiminnallisia kokonaisuuksia, mitä organisaatiolla tulisi hallita.
3 vinkkiä heille, jotka rakentavat tietoturvan hallintajärjestelmän ARC-ohjelmistoon
1️⃣ Tietoturvan hallintajärjestelmän osien pitää liittyä toisiinsa.
Kerrotaanko tietoturvapolitiikassa selkeästi työn tavoitteet? Onko tavoitteille asetettu mittarit? Käydäänkö mittarit läpi katselmointien yhteydessä? Muodostetaanko katselmoinnin pohjalta lista jatkotoimenpiteistä? Missä riskihavainto tehtiin?
ARC-ohjelmiston yhteyskaaviot tukevat tämänkaltaisten toisiinsa liittyvien verkkorakenteiden luomista
2️⃣ Hyödynnä ARC-ohjelmiston vahvuudet:
-
- Kokoavat etusivunäkymät.
- Ristiinlinkitetyt monitasoiset kuvaukset.
- Sisällön hyväksyntäkirjaukset ja versionhallinta.
- Mahdollisesti jo aiemmin tuotettu kokonaisarkkitehtuuri-, tiedonhallinta- tai tietosuojasisältö.
Emme suosittele toteuttamaan tietoturvan hallintajärjestelmää kokonaisuudessaan ARC-ohjelmistolla. Esimerkiksi dokumenttien hallinnan voi toteuttaa vaikkapa IMS-ohjelmiston puolella.
3️⃣ Pohdi riittääkö organisaatiollenne yksi vaatimuslista, vai onko järkevämpää erotella organisaation oma tekeminen / tietoturvatoimenpiteet vaatimusluettelosta.
Kaipaatko apua tietoturvallisuuden hallintaan tai ISO 27001 -standardin mukaisessa työssä?
Me Arterilla tarjoamme koulutusta ja konsultointia tietoturvallisuuden hallintaan ja ISO 27001 mukaisen toiminnan rakentamiseen ja kehittämiseen. ISO 27001 -standardin mukaisen hallintajärjestelmän rakentaminen onnistuu myös Arterin ohjelmistoja ARCia tai IMSiä hyödyntäen.
Mikäli yritykselläsi on lähitulevaisuuden tavoitteena toimia ISO 27001 -standardin mukaisella tavalla tai hankkia ISO 27001 -sertifikaatti, Arter voi auttaa organisaatiotasi luomaan ISO 27001 -standardin mukaista toimintaa. Tarjoamme räätälöityä konsultointi- ja koulutuskokonaisuuksia.
Jätä yhteyhdenottopyyntö alta ja kerro meille tarpeestasi, olemme sinuun yhteydessä mahdollisimman pian!
👉 ISO 27001 -standardin 10 keskeistä vaatimusta | blogi
👉 Näin rakennat tietoturvallisuuden hallintamallin | ladattava pikaopas
👉 NIS2- ja CER-direktiivit käytännössä | blogi
Haluatko asiantuntijan apua ISO 27001 mukaisen toiminnan rakentamiseen tai kehittämiseen? Jätä yhteydenottopyyntö niin jutellaan lisää.
Ota yhteyttä
Voit ottaa meihin yhteyttä tällä lomakkeella ja kertoa tarkemmin liiketoiminnan kehittämisen tarpeistasi. Ratkaistaan haasteenne yhdessä. Vikatilanteissa otathan yhteyttä tekniseen tukeemme.
