Tilanteen kartoitusTiedon luokittelu |
|
|
Ennen kuin tietoturvatoimiin voidaan ryhtyä, yrityksen on selvitettävä, mitä tietoa sillä on hallussaan sekä miten, miltä ja miksi sitä tulee suojata. Tämän vuoksi yrityksen tulee aluksi kartoittaa käsittelemänsä tiedot ja yrityksen sisällä tai sen kautta kulkevat tietovirrat. Halutessaan yritys voi myös luokitella tiedot. Osaa tiedoista velvoittaa suojelemaan lainsäädäntö. Erottele kriittinen tietoLuokittelu luo pohjan tiedon käsittelyohjeille. Niiden avulla jokainen tietoa käsittelevä voi tunnistaa yrityksen kannalta kriittisen tiedon. Yksinkertaisimmillaan tiedon luokittelu tarkoittaa yrityksen toiminnalle kriittisen tiedon erottamista muusta tiedosta. Kerran huolellisesti tehdyn luokittelun varaan on helppo rakentaa toimivat menettelyohjeet. |
|
Selvitä:
Mitä laki velvoittaa?
- Mitkä lait koskevat yritystäsi ja mitä vaatimuksia ne asettavat?
Mikä on tiedon taloudellinen merkitys?
- Mitä tämän tiedon joutuminen kilpailijan tai asiakkaan käsiin merkitsisi?
- Miihin sen katoaminen tai vaurioituminen johtaisi?
