Suunnittelu

Suunnitelma tuo jatkuvuutta

Kartoitusvaiheessa saatujen tietojen perusteella toteutetaan tietoturvasuunnitelma. Yrityksen johdon tulee kirjata siihen myös periaatteet, joihin turvakäytäntö perustuu. Suunnitelman ei tarvitse olla laaja, mutta sen pitää vastata kysymyksiin: Mitä tehdään? Miksi tehdään? Miten tehdään?

Käytännön toimenpiteet

Tietoturvasuunnitelma sisältää mm. seuraavat osa-alueet:

Hallinnollinen tietoturva (tietoturvaperiaatteet, toimintaohjeet ja seuranta)
Henkilöstön turvallisuus
Tietoaineiston turvallisuus
Tietotekninen turvallisuus mukaan lukien laitteistot, ohjelmistot, tietoliikenne ja käyttö
Fyysinen turvallisuus

Tietoturvaohjelman avainkohdat (PDF)