Politiikat ja ohjeistus

Tietoturvapolitiikka on organisaation linjaus tietoturvallisuuden merkityksestä organisaatiolle ja kuvaus toimenpiteistä ja vastuista tietoturvallisuuden varmistamiseksi. Se on yleensä ylimmän johdon hyväksymä ja ohjaa kaikkea tietoturvatyötä. Jotkut organisaatiot laativat politiikan sijaan tietoturvaperiaatteet -nimisen dokumentin.

Tietosuojapolitiikka on samankaltainen, mutta se kuvaa organisaation linjausta henkilötietojen suojaamisessa.

Politiikat eivät puutu yksityiskohtiin, mutta erilaiset tietoturvaohjeet antavat tarkkojakin vaatimuksia henkilöstön toiminnalle. Ne ovatkin tärkeässä roolissa henkilöstöturvallisuuden osa-alueella.

Castilsec Oy:n palvelut kattavat tietoturva- ja tietosuojapolitiikkojen sekä tietoturvaohjeistuksen laatimisen yhdessä asiakasorganisaation kanssa. Olemme laatineet politiikkoja sekä pienille että suurille organisaatioille.

Kehittämämme CastilSec -ohjelmisto opastaa käyttäjiään ohjeistuksen laatimisessa. Se antaa suositukset politiikoille ja kertoo mitä aiheita ohjeiden tulisi sisältää ja kenelle niitä tulisi kohdistaa.

 

Ota yhteyttä

 

Auditoinnit
Lue lisää
Riskienhallinta
Lue lisää
Tietoturvan hallinta
Lue lisää
Tietoturva-arvioinnit
Lue lisää
Jatkuvuuden hallinta
Lue lisää
Tietoturvapäällikkö
Lue lisää