Tulostusversio

2/2010

Liiketoiminta: Järjestelmätoimitusten muistilista

Teksti: Mikko Jylhä

 

Muista nämä:

  • Tietoturva pitää saada alusta asti mukaan hankkeeseen.
  • Käytä tietoturvan ammattilaisia.
  • Muista tietoturvapolitiikkojen, -standardien, -ohjeiden, -käytäntöjen ja -prosessien sovittaminen ja jalkauttaminen hallitusti reaalimaailmaan.
  • Ota molempien osapuolten IT-ihmiset mukaan hankkeeseen.
  • Toteuta riskikartoitus ja määritä sitä kautta hallitusti torjuttavat tietoturvauhat.
  • Järjestelmän lisäksi muista myös toimitus- ja ylläpitovaiheiden tietoturvallisuus.
  • Nimeä ja vastuuta toimitusprojektin tietoturvaorganisaatio.
  • Myös fyysinen ja hallinnollinen tietoturvallisuus ovat keskeisiä. 
  • Varaudu tietovuotoihin ennalta.
  • Käytä tarkoituksenmukaista suojausta tarkoituksenmukaisessa paikassa.

Varo näitä:

  • Tietoturvatoiminta on pelkkää paperia.
  • Käytänteitä ei ole implementoitu ja todennettu.
  • Tietoturvallisuutta aletaan määritellä tarkemmin vasta projektivaiheessa.
  • Toimitusprosessin tietoturvapolitiikkoja ja -käytäntöjä ei soviteta yhteen.
  • Tietovuotojen varalle ei ole toimintamallia.
  • Toimitusprojektin tietoturvaa ei ole huomioitu.
  • Tietoturva yritetään rakentaa vain käyttämällä teknisiä laitteita.
  • Tietoturvakäytäntöjä ei opeteta projektiorganisaatiolle.
  • Yritetään suojata kaikki tieto mahdollisimman järeästi.
  • Tietoturvavastuiden siirtymää ei ole kuvattu vaiheittaisesti osana toimitusta.
  • Ei kunnioiteta eri yritysten erilaisia tietoturvakulttuureja.

---

[KIRJOITTAJA]

Mikko Jylhä toimii johtavana tietoturvakonsulttina IT-alan ja liiketoiminnan konsulttiyhtiö Logica Suomi Oy:ssä.

Lue myös

Liiketoiminta: Tietoturva alkaa hankinnasta »
Liiketoiminta: Ulkoistus haastaa tietosuojan »
Liiketoiminta: Tietoja pyydetään työntekijältä »
Liiketoiminta: Tietosuoja mukaan sopimusehtoihin »
Liiketoiminta: IT-ehdot pk-yritysten tueksi »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.