Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

6.2a
Tietoturvasuunnitelma

Tietoturvasuunnitelma (THL 3/2024)

6.4
Omavalvonta

Tietoturvan ja tietosuojan omavalvontasuunnitelma

Muita saman teeman digiturvatehtäviä

Tietojärjestelmän käyttöohjeiden ja tukipalvelujen kuvaaminen

Critical
High
Normal
Low

Omavalvontasuunnitelmassa on selvitettävä, miten on varmistettu, että tietojärjestelmän käyttäjällä on saatavilla tarpeelliset käyttöohjeet vähintään sillä kielellä, jonka osaaminen on vähimmäisvaatimus työtehtävässä toimimiselle.

Lisäksi omavalvontasuunnitelmassa kuvataan, millaisia tukipalveluja on saatavissa järjestelmien käytön tueksi ja kuinka käyttäjät saavuttavat nämä tukipalvelut.

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Omavalvonta
6.4: Menettelytavat virhe- ja ongelmatilanteissa
Omavalvonta
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
6.10: Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden hallinta
Tietoturvasuunnitelma

Järjestelmien käyttöohjeiden noudattamisen valvonta

Critical
High
Normal
Low

Omavalvontasuunnitelmassa on kuvattava, miten organisaatio varmistaa, että tietojärjestelmiä käytetään valmistajan antaman ohjeistuksen mukaisesti.

6.3: Tietojärjestelmien käyttö valmistajan antaman ohjeistuksen mukaisesti
Omavalvonta
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma

Käyttöohjeiden päivittäminen ja tiedottaminen muutosten yhteydessä

Critical
High
Normal
Low

On oltava kuvattuna toimintamalli, miten tietojärjestelmien käyttöohjeiden päivittäminen ja jakelu toteutetaan ohjelmistojen versiopäivitysten sekä muiden muutosten yhteydessä.

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Omavalvonta
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma

Ohjeiden saatavuuden varmistaminen poikkeustilanteissa

Critical
High
Normal
Low

Omavaltontasuunnitelmassa on kuvattava, kuinka varmistetaan ohjeiden saatavuus poikkeustilanteesta huolimatta silloin, kun niitä tarvitaan.

6.4: Menettelytavat virhe- ja ongelmatilanteissa
Omavalvonta
6.2a: Jatkuvuuden hallinta
Tietoturvasuunnitelma