< Palaa
Ensisijaisesti pyritään välttämään riskejä ja toissijaisesti minimoimaan niiden aiheuttamaa uhkaa. Uhkan toteutumisesta aiheutuvaa vahinkoa pyritään rajoittamaan ja vahinkojen korjaamista nopeuttamaan suunnittelulla. Ennakoiva ja aktiivinen riskeihin varautuminen on tärkeää.
Jotta tietoturvallisuusratkaisut eivät vanhenisi liian nopeasti, ja jotta ne kykenisivät vastaamaan myös sellaisiin uhkiin, joiden merkitystä ei kyetä arvioimaan, voi olla perusteltua mitoittaa turvatoimet paremmiksi, kuin mitä vain tunnistettuihin uhkiin varautuminen edellyttäisi. Esim. tietosuojalainsäädäntö korostaa myös riskilähtöisyyttä. Henkilötietojen käsittelijät ja rekisterinpitäjät arvioivat henkilötietojen käsittelyyn liittyvät riskit ja niihin liittyvät toimenpiteet.
Kun organisaatio harkitsee uusia järjestelmiä, palveluita tai ulkoistuksia, tulee tietosuoja huomioida oletusarvoisesti. Vastuut ja velvollisuudet sopimuksissa pitää olla kunnossa. Rekisteripitäjän on laadittava kaikkien henkilötietojen käsittelijöiden kanssa mm. sopimukset, ohjeistukset kuntoon henkilötietojen käsittelystä.
Koulutuspäivä sisältää tietoa tietoturvasta, tietosuojasta sekä hankinnoista. Koulutuksessa käsitellään myös tietosuojan ja tietoturvan suhdetta, kyberturvallisuuden tuomia uusia vaatimuksia.
Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan järjestelmien ja palveluiden häiriöihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja kriisivarautumisen ajattelu. Datan menettäminen tai vuotaminen herättää usein paljon kysymyksiä.
Yrityksen kriittisissä toiminnoissa esimerkiksi tuotannossa, rahaliikenteessä olemme riippuvaisia tietojärjestelmistä ja verkoista. Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvassa, kuten haittaohjelmissa tai ongelmallisissa laitteissa.
Sähköisten palveluiden riskienhallinta
|
| Järjestäjä: | Järjestetään: | Osoite: | Opetuskieli: |
|---|---|---|---|
| Yritysakatemia | Helsinki | Suomi |
Kuvaus:
Sähköisten palveluiden uhat muuttuvat ja monipuolistuvat. Nopeus on toista luokkaa kuin perinteisissä palveluissa. Varautuminen uhkiin edellyttää jatkuvaa kehitystyötä ja aktiivista tietoturvallisuusasioiden seurantaa.Ensisijaisesti pyritään välttämään riskejä ja toissijaisesti minimoimaan niiden aiheuttamaa uhkaa. Uhkan toteutumisesta aiheutuvaa vahinkoa pyritään rajoittamaan ja vahinkojen korjaamista nopeuttamaan suunnittelulla. Ennakoiva ja aktiivinen riskeihin varautuminen on tärkeää.
Jotta tietoturvallisuusratkaisut eivät vanhenisi liian nopeasti, ja jotta ne kykenisivät vastaamaan myös sellaisiin uhkiin, joiden merkitystä ei kyetä arvioimaan, voi olla perusteltua mitoittaa turvatoimet paremmiksi, kuin mitä vain tunnistettuihin uhkiin varautuminen edellyttäisi. Esim. tietosuojalainsäädäntö korostaa myös riskilähtöisyyttä. Henkilötietojen käsittelijät ja rekisterinpitäjät arvioivat henkilötietojen käsittelyyn liittyvät riskit ja niihin liittyvät toimenpiteet.
Kun organisaatio harkitsee uusia järjestelmiä, palveluita tai ulkoistuksia, tulee tietosuoja huomioida oletusarvoisesti. Vastuut ja velvollisuudet sopimuksissa pitää olla kunnossa. Rekisteripitäjän on laadittava kaikkien henkilötietojen käsittelijöiden kanssa mm. sopimukset, ohjeistukset kuntoon henkilötietojen käsittelystä.
Koulutuspäivä sisältää tietoa tietoturvasta, tietosuojasta sekä hankinnoista. Koulutuksessa käsitellään myös tietosuojan ja tietoturvan suhdetta, kyberturvallisuuden tuomia uusia vaatimuksia.
Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan järjestelmien ja palveluiden häiriöihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja kriisivarautumisen ajattelu. Datan menettäminen tai vuotaminen herättää usein paljon kysymyksiä.
Yrityksen kriittisissä toiminnoissa esimerkiksi tuotannossa, rahaliikenteessä olemme riippuvaisia tietojärjestelmistä ja verkoista. Näitä toimintoja tukeviin järjestelmiin ja verkkoihin kohdistuvien häiriöiden syy voi olla tietoturvassa, kuten haittaohjelmissa tai ongelmallisissa laitteissa.
Ilmoittaudu kurssille |
Ota yhteyttä |
