HUOM: Tällä sivulla on vain otsikkotasolla kerrottu, mitä materiaalia D-Fence Easy GDPR -palvelun NIS 2 osion materiaalipohjat NIS 2 -asiakkaille sisältävät. Jos sinulla ei vielä ole Easy GDPR-palvelua, niin ota yhteyttä: 09 623 14 18 tai sähköpostilla info (a) d-fence . eu.
Riskianalyysejä ja tietojärjestelmien turvallisuutta koskevat politiikat
Jatkuvuussuunnitelma (BCP) >> (nämä kaikki ovat muokattavia dokumentteja ja ne ladataan näistä painikkeista omassa NIS 2 materiaalipankissa)
– Vastaa moneen vaatimukseen tässä osiossa
Riskiohjeistuksen askelmerkit >>
Poikkeamien käsittely
Vakavien häiriötilanteiden menettelyohje >>
Tapahtumien raportointiohje >>
Toiminnan jatkuvuuden hallinta
Jatkuvuussuunnitelma (BCP kohdasta 1)
Varmuuskopiointiohjeistus >>
Kriisitilanneohjeistus >>
Palautumissuunnitelma (DRP) >>
Varmuuskopioinnin määritykset >>
Varaviestijärjestelmien määrittelyt ja toimiohjeet >>
Toimitusketjun turvallisuus
Tietoturvaohje alihankkijoille >>
Keskeiset ja kriittiset palveluntarjoajat ja toimittajat >>
Verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus
Keskeiset järjestelmät listaus on jatkuvuussuunnitelmassa (yllä)
Teknisen turvallisuuden toimintaperiaatteet >>
Ohje haitallisten ohjelmistojen asentamisen estämiseksi >>
Pääkäyttäjätunnusten ja korotettujen oikeuksien tunnusten ohje >>
Pääsynhallintaohjeistus >>
Tietoturvallisuuden testaamisen menettelyohje >>
Etäylläpito-ohjeistus >>
Hätämuutosten toimintatavat ja velvoitteet >>
Lokipolitiikka >>
Laitteistojen ja ohjelmistojen turvallisen poistamisen käytännöt >>
Kryptografian käytölle määritellyt tekniset toimenpiteet ja ohjeet >>
Sovellusten ja ohjelmistojen tuottajat
Haavoittuvuuksien käsittely ja julkistamisen menettelytavat >>
Turvallisen sovelluskehityksen periaatteet >>
Toimitettavien palveluiden turvallisuusperiaatteet >>
Sisäänrakennettu ja oletusarvoinen tietosuoja sekä sen toteutus (Easy GDPR-Palvelu) >>
Toimintaperiaatteet ja menettelyt, joilla arvioidaan kyberturvallisuusriskien hallintatoimenpiteiden tehokkuutta
Riskirekisteri löytyy jatkuvuussuunnitelmasta (BCP) kohdasta 1, jossa on määsitelty myös johdon vastuut ja roolit
Vuosikellopohja (VHK malli)>>
Tietoturvan koulutussuunnitelma >>
Kyberturvallisuusriskien hallintatoimenpiteiden arviointi >>
Valvonta ja seurantaohjeistus >>
Perustason kyberhygieniakäytännöt ja kyberturvallisuuskoulutus
Henkilöstöturvallisuuden toimintaohjeet >>
Tietoturvan koulutussuunnitelma (edellinen kohta)
Jatkuvuussuunnitelma vastaa moniin otsikon kohtiin
Vakavien häiriötilanteiden menettelyohje >>
Toteuttakaa oma salassapito-ohjeistus
Käyttöoikeuksien katselmointi (Easy GDPR Vuosikello)
Toimintaperiaatteet ja menettelyt, jotka koskevat kryptografian ja salauksen käyttöä
Kryprografian käytön menettelytapaohje >>
Jatkuvuussuunnitelma
Salattavan tiedon menettelytapaohjeistus >>
Henkilöstöturvallisuus, pääsynhallintaperiaatteet ja omaisuudenhallinta
Jatkuvuussuunnitelma ja tietoturvapolitiikka
Työsuhteen alkamisen, siirtymisen ja päättymisen ohjeistus >>
Monivaiheisen todennuksen, suojatun puhe-, video- ja muiden viestijärjestelmien käyttö
Salausavainten hallintaohjeistus >>
Salattavan tiedon menettelytapaohjeistus >>
Sähköpostipolitiikka >>
Ilmoitusvelvollisuus merkittävistä poikkeamista
Merkittävällä poikkeamalla tarkoitetaan poikkeamaa, joka on aiheuttanut tai voi aiheuttaa palvelujen vakavan toimintahäiriön tai asianomaiselle toimijalle taloudellisia tappioita taikka poikkeama on vaikuttanut tai voi vaikuttaa muihin luonnollisiin henkilöihin tai oikeushenkilöihin aiheuttamalla huomattavaa aineellista tai aineetonta vahinkoa.
Poikkeamalla tarkoitetaan tapahtumaa, joka vaarantaa viestintäverkoissa ja tietojärjestelmissä tarjottavien tai niiden välityksellä saatavilla olevien tallennettujen, siirrettyjen tai käsiteltyjen tietojen taikka palvelujen saatavuuden, aitouden, eheyden tai luottamuksellisuuden.
Lue lisää kyberturvallisuuskeskuksen sivuilta >>