Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Cyberday mukana Cyber Security Nordicissa 2024!
Tietoturva toimitusketjujen riskienhallinnassa
Vaatimustenmukaisuudesta yhteistyöhön: Miten NIS2 kannustaa vahvempaan toimitusketjun tietoturvayhteistyöhön?
Agendium Oy on nyt Cyberday Oy!
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Unfortunately something went wrong. You can contact us at team@cyberday.ai.
Digiturvamalli.fi
Kokeile
Kirjaudu
Sisältökirjasto
Kehitys ja digipalvelut
Yhteentoimivuus

Asiakkaan omaisuuden poistamis- tai palautusprosessi digipalvelusopimuksen peruuttamisen jälkeen

Tehtävän vaatimuskuvaus

Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

  • Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
  • Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
  • Luettelo kaikista asiakkaan omaisuudesta
  • Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).

Tehtävään liittyvät digiturvavaatimukset

8: Suojattavan omaisuuden hallinta
ISO 27017
CLD 8.1: Responsibility for assets
ISO 27017
CLD 8.1.5: Removal of cloud service customer assets
ISO 27017

Esimerkkikuvaus toteutuksesta

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

8
ISO 27017

ISO 27017

CLD 8.1
ISO 27017

ISO 27017

CLD 8.1.5
ISO 27017

ISO 27017

Muita saman teeman digiturvatehtäviä

Asiakkaan omaisuuden poistamis- tai palautusprosessi digipalvelusopimuksen peruuttamisen jälkeen

Critical
High
Normal
Low

Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

  • Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
  • Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
  • Luettelo kaikista asiakkaan omaisuudesta
  • Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla
8: Suojattavan omaisuuden hallinta
ISO 27017
CLD 8.1: Responsibility for assets
ISO 27017
CLD 8.1.5: Removal of cloud service customer assets
ISO 27017

Asiakkaan dataoikeuksien kuvaaminen sopimusehdoissa

Critical
High
Normal
Low

Tarjottavien digipalvelujen sopimusehtoihin on sisällyttävä määräykset palveluntarjoajalle tavoista, joilla asiakas saa tietonsa sopimuksen päättyessä. Määräysten on sisällettävä vähintään:

  • Tietojen mahdolliset export- tai toimitusmuodot
  • Tietojen säilytysaika
  • Asiakkaalle saatavissa olevien tietojen laajuus
  • Tietojen tuhoamiskäytännöt ja -ajat
Katso esimerkkikuvaus toteutuksesta tehtävän sivulla

Salausratkaisujen käyttö tietojen lataamisen yhteydessä

Critical
High
Normal
Low

Organisaation on hyödynnettävä tietojen hallinnan, tuonnin ja viennin yhteydessä salauskäytännöin suojattuja ja standardoituja verkkoprotokollia.

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla

Rajapinnat tarjotuissa digipalveluissa tietojen lataamiseksi

Critical
High
Normal
Low

Asiakkalle on tarjottava rajapintoja, joiden avulla he voivat koneellisesti ladata hallinnoimansa tiedot siirtääkseen ne esimerkiksi toiseen pilvipalveluun.

Katso esimerkkikuvaus toteutuksesta tehtävän sivulla

Yhteentoimivuuden ja datan siirrettävyyden varmistaminen tarjoituissa digipalveluissa

Critical
High
Normal
Low

Organisaation on ylläpidettävä toimintatapoja, joilla varmistetaan yhteentoimivuus ja tietojen siirrettävyys sen tarjoamissa digipalveluissa. Toimintatapojen pitäisi sisältää vaatimusten määrittely vähintään seuraaville asioille:

  • Tuetut rajapinnat
  • Tietojenkäsittelyn yhteentoimivuus
  • Ohjelmistokoodin siirrettävyys
  • Tietojen siirrettävyys
Katso esimerkkikuvaus toteutuksesta tehtävän sivulla

Liity Akatemian postituslistalle tänään

Paranna osaamistasi viikoittaisten webinaarien, videokurssien, artikkeleiden ja blogien avulla.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
Henkilöstöturvallisuus
Vaatimuskehikkojen hallinta
Alkuun pääsy
ISO 27001
Henkilöstön ohjeet
Näytä kaikki
Webinarit
Intro NIS2-direktiiviin, Kyberturvallisuuslakiin sekä Digiturvamalli-työkaluun
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Näytä kaikki
Videot
Tiedonhallintamalli ja riskien hallinta
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
ISO 27001:n yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
Näytä kaikki
Ohjeet
Tehtävien hallinta
Muut ominaisuudet
Ohjeiden hallinta
Dokumentaatio
Pääkäyttäjälle
Näytä kaikki
Blogit
DORA: Esittely, soveltamisala ja keskeiset vaatimukset
Cyberday mukana Cyber Security Nordicissa 2024!
Vaatimustenmukaisuudesta yhteistyöhön: Miten NIS2 kannustaa vahvempaan toimitusketjun tietoturvayhteistyöhön?
Agendium Oy on nyt Cyberday Oy!
10 vaatimustenmukaisuuden sudenkuoppaa ja miten välttää niitä
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.