Politiikat ja ohjeistus
Tietoturvapolitiikka on organisaation linjaus tietoturvallisuuden merkityksestä organisaatiolle ja kuvaus toimenpiteistä ja vastuista tietoturvallisuuden varmistamiseksi. Se on yleensä ylimmän johdon hyväksymä ja ohjaa kaikkea tietoturvatyötä. Jotkut organisaatiot laativat politiikan sijaan tietoturvaperiaatteet -nimisen dokumentin.
Tietosuojapolitiikka on samankaltainen, mutta se kuvaa organisaation linjausta henkilötietojen suojaamisessa.
Politiikat eivät puutu yksityiskohtiin, mutta erilaiset tietoturvaohjeet antavat tarkkojakin vaatimuksia henkilöstön toiminnalle. Ne ovatkin tärkeässä roolissa henkilöstöturvallisuuden osa-alueella.
Castilsec Oy:n palvelut kattavat tietoturva- ja tietosuojapolitiikkojen sekä tietoturvaohjeistuksen laatimisen yhdessä asiakasorganisaation kanssa. Olemme laatineet politiikkoja sekä pienille että suurille organisaatioille.
Kehittämämme CastilSec -ohjelmisto opastaa käyttäjiään ohjeistuksen laatimisessa. Se antaa suositukset politiikoille ja kertoo mitä aiheita ohjeiden tulisi sisältää ja kenelle niitä tulisi kohdistaa.