Tulostusversio

2/2009

Tietoturva: Auditointikin on tietoturvakoulutusta

Teksti: Kirsi Castrén

Verohallinnon ydintoimintojen turvallisuutta auditoidaan vuosittain osa-alue kerrallaan.

"Viime auditoinnissa keskityimme tietotekniseen infrastruktuuriin eli verkkoihin, palvelimiin, käyttöjärjestelmiin ja niiden ylläpitokäytäntöihin", kertoo turvallisuusjohtaja Petri Puhakainen

Onnistuneen tietojärjestelmätarkastuksen resepti on Puhakaisen mukaan huolella laadittu tarjouspyyntö: on tiedettävä etukäteen, mihin auditointi halutaan kohdistaa.

Puhakainen näkee auditoinnin vaiheet teknisestä tarkastuksesta haastatteluihin ja tulosten läpikäyntiin myös koulutuksellisena tapahtumana:

"Auditointeja kannattaa aina käyttää myös tietoisuuden lisääjinä. Niiden kautta voi kertoa henkilöstölle, mistä asioista tietoturvan suhteen kannattaa pitää huolta."

Lue myös

Tietoturva: Lex Nokia nostaa tietoturvan tapetille »
Tietoturva: Liikkuva tieto turvaan »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.