Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta

  • Slides: 13
Download presentation
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta. Tietoturva on kokonaisuus, johon kuuluu niin

Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta. Tietoturva on kokonaisuus, johon kuuluu niin tiedonkäsittelylaitteiden fyysinen turvallisuus kuin tiedon käsittelijöiden osaaminenkin.

Tehtävät 2 Tee kurssin sivulta löytyvä Tehtävä 2: 1.

Tehtävät 2 Tee kurssin sivulta löytyvä Tehtävä 2: 1.

Tietoturva Fyysinen tietoturva On kaiken perusta Tarkoituksena saada ajallinen estevaikutus mahdollisimman suureksi Tavoitteena varmistaa,

Tietoturva Fyysinen tietoturva On kaiken perusta Tarkoituksena saada ajallinen estevaikutus mahdollisimman suureksi Tavoitteena varmistaa, ettei kukaan pääse varastamaan koneita tai muita tallennusmedioita Kenenkään ei pidä päästä koneelle ilman sen haltijan lupaa Fyysiseen verkkoon ei saa päästä käsiksi Suojauduttava onnettomuuksilta Tulipalo Vesivahinko Maanjäristys Pöly…

Tietoturva Fyysistä tietoturvaa on yhtä hyvin Suuren ohjelmistotalon palvelinten sijoittaminen paloturvalliseen holviin kuin Kuin

Tietoturva Fyysistä tietoturvaa on yhtä hyvin Suuren ohjelmistotalon palvelinten sijoittaminen paloturvalliseen holviin kuin Kuin kotitietokoneen varjeleminen kukankasteluvedeltä…

Tietoturva Usein fyysinen tietoturva jää sähköisen varjoon 2005 siivoojiksi pukeutuneet rosvot meinasivat onnistua varastamaan

Tietoturva Usein fyysinen tietoturva jää sähköisen varjoon 2005 siivoojiksi pukeutuneet rosvot meinasivat onnistua varastamaan 300 miljoonaa euroa lontoolaisen pankin konttorista. Valesiivoojat asensivat näppäinpainalluksia tallentavia ohjelmia pankin tietokoneisiin. Saamillaan tunnuksilla ja salasanoilla ryhmä yritti siirtää rahat israelilaiseen pankkiin…

Tietoturva Keinoja fyysiseen tietoturvaan Asianmukaiset lukitut tilat Kulunvalvonta Vartiointi Erilaiset hälytysjärjestelmät Tiedon salaaminen Vaikka

Tietoturva Keinoja fyysiseen tietoturvaan Asianmukaiset lukitut tilat Kulunvalvonta Vartiointi Erilaiset hälytysjärjestelmät Tiedon salaaminen Vaikka tieto varastettaisiin sitä ei voida hyödyntää

Tehtävät 2 Tee kurssin kotisivulta löytyvät tehtävät 2: 2.

Tehtävät 2 Tee kurssin kotisivulta löytyvät tehtävät 2: 2.

Tietoturva Hallinnollinen tietoturva sisältää Toimintalinjaukset, periaatteet Johtamisen Organisaatiojärjestelyt Henkilöstön tehtävien ja vastuiden määrittelyn Tietoturvallisuuteen

Tietoturva Hallinnollinen tietoturva sisältää Toimintalinjaukset, periaatteet Johtamisen Organisaatiojärjestelyt Henkilöstön tehtävien ja vastuiden määrittelyn Tietoturvallisuuteen tähtäävän ohjeistuksen, koulutuksen ja valvonnan Hallinnollisen turvallisuuden tehtävänä on luoda toimintaan soveltuva tietoturvapolitiikka ja sen mukainen ohjeistus

Tietoturvapolitiikka Yrityksen tietoturvan kulmakivi Yrityksen johdon hyväksymä näkemys tietoturvan päämääristä, periaatteista ja toteuttamisesta Kuvaa

Tietoturvapolitiikka Yrityksen tietoturvan kulmakivi Yrityksen johdon hyväksymä näkemys tietoturvan päämääristä, periaatteista ja toteuttamisesta Kuvaa miksi organisaatio suojaa tietojaan Sisältää myös linjaukset tietoturva-asioiden kehittämisestä Kun yrityksen johto sitoutuu politiikkaan velvoittaa se myös kaikkia työntekijöitä sitoutumaan siihen Voi olla luokiteltu salaiseksi

Tietoturvapolitiikka Tietoturvastrategia Poikkeustilanteet Sähköposti Virustorjunta Internet-käyttö Kulunvalvonta Koulutus Varmuuskopiointi Tilin avaus/sulku SW asennukset Koneiden

Tietoturvapolitiikka Tietoturvastrategia Poikkeustilanteet Sähköposti Virustorjunta Internet-käyttö Kulunvalvonta Koulutus Varmuuskopiointi Tilin avaus/sulku SW asennukset Koneiden tyhjen. Tilaturvallisuus

Tietoturva Psykososiaalinen tietoturva Tavoitteena ettei kukaan organisaation jäsen tietämättömyyden, huonon motivaation tai vaikka pahantahtoisuuden

Tietoturva Psykososiaalinen tietoturva Tavoitteena ettei kukaan organisaation jäsen tietämättömyyden, huonon motivaation tai vaikka pahantahtoisuuden takia pääse tuhoamaan tai muuttamaan tietoa tai antamaan jollekin toiselle mahdollisuutta siihen Käyttökoulutus Riittävä tietoturvaosaaminen Yleisestä työmoraalista ja hengestä huolehtiminen Joskus vaikea motivoida, jos ei näkyvää tietoturvauhkaa Salasana Käytön tilastointi ja seuranta

Tietoturva Psykososiaalinen tietoturva Ylläpidon poistettava vanhentuneet käyttöluvat ajallaan Kehotetaan tarkkailemaan ”naapuria” Todennäköisesti kielteinen vaikutus

Tietoturva Psykososiaalinen tietoturva Ylläpidon poistettava vanhentuneet käyttöluvat ajallaan Kehotetaan tarkkailemaan ”naapuria” Todennäköisesti kielteinen vaikutus työpaikan henkeen ja moraaliin…

Tehtävät 3 Tehtävät 2: 3

Tehtävät 3 Tehtävät 2: 3