TISAX: Information security

TISAX on yritysten tietoturvan arviointi- ja vaihtomekanismi, joka mahdollistaa arviointitulosten vertailemisen osallistujien kesken.

Aloita ilmainen kokeilu

Vaatimuskehikon kuvaus

TISAX (Trusted Information Security Assessment Exchange) on yritysten tietoturvan arviointi- ja vaihtomekanismi, joka mahdollistaa arviointitulosten vertaamisen osallistujien kesken.

Tämä kehys sisältää TISAXin tietoturvavaatimukset, jotka ovat pakollisia kaikille TISAXin osallistujille. Kehystä voidaan laajentaa edelleen prototyyppisuojaus- ja tietosuojavaatimuksilla, jotka löytyvät laajennuskehikkoina.

Sisältyvät vaatimukset:

100

Digiturvateemat:

Tietoturva

Tietosuoja

Julkishallinto

Vaatimuskehikkoon sisältyvät vaatimukset

Vaatimuksen nimi

Tunniste

Vaatimuskehikko

Tehtävät

Availability of information security policies

1.1.1

TISAX: Information security

3

Scope of Information Security management

1.2.1

TISAX: Information security

4

Information Security Responsibilities

1.2.2

TISAX: Information security

5

Information Security requirements in projects

1.2.3

TISAX: Information security

2

Definition of responsibilities with service providers

1.2.4

TISAX: Information security

7

Identification of information assets

1.3.1

TISAX: Information security

6

Classification of information assets

1.3.2

TISAX: Information security

10

Use of approved external IT services

1.3.3

TISAX: Information security

7

Use of approved software

1.3.4

TISAX: Information security

2

Management of Information Security Risks

1.4.1

TISAX: Information security

8

Assessment of policies and requirements

1.5.1

TISAX: Information security

7

External review of ISMS

1.5.2

TISAX: Information security

2

Reporting of security events

1.6.1

TISAX: Information security

4

Management of reported events

1.6.2

TISAX: Information security

8

Crisis preparedness

1.6.3

TISAX: Information security

6

Competence of employees

2.1.1

TISAX: Information security

4

Staff compliance with information security policies

2.1.2

TISAX: Information security

4

Staff training

2.1.3

TISAX: Information security

7

Regulation for remote work

2.1.4

TISAX: Information security

6

Management of secure areas

3.1.1

TISAX: Information security

10

Management of supporting assets

3.1.3

TISAX: Information security

2

Management of IT and mobile data storage devices

3.1.4

TISAX: Information security

6

Management of access methods

4.1.1

TISAX: Information security

5

Security of authentication

4.1.2

TISAX: Information security

6

Vaatimuskehikkoon sisältyvät vaatimukset

1.1.1

1.2.1

1.2.2

1.2.3

1.2.4

1.3.1

1.3.2

1.3.3

1.3.4

1.4.1

1.5.1

1.5.2

1.6.1

1.6.2

1.6.3

2.1.1

2.1.2

2.1.3

2.1.4

3.1.1

3.1.3

3.1.4

4.1.1

4.1.2