VAHTI-ohje 2003/7 Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa
VAHTI-ohje 2003/7 Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa
Av datasmängdens sammandrag
Valtionhallinnon organisaatioissa riskien hallintaa ja arviointia tulee hoitaa suunnitelmallisesti ja laaja-alaisesti siten, että eri toimintojen näkökulmat ja turvaamistarpeet tulevat katetuiksi. Riskien hallinnan ja arvioinnin tulee sisältää myös varautuminen vakaviin häiriötilanteisiin ja valmiuslaissa (1080/1999) määriteltyihin poikkeusoloihin.
Ohjeessa on esitetty välineitä ja keinoja, joiden avulla tietoriskejä voidaan arvioida. Ohjeessa kuvataan myös lainsäädännön riskienhallintaa koskevia velvoitteita, riskien arvioinnin merkitystä ja organisointia sekä riskienhallinnan keinoja, uhkien tunnistamista, riskien suuruuden arviointia, toimenpiteiden määrittelyä ja jatkokehitystä. Riskien arvioinnin menetelminä voidaan käyttää muun muassa ohjeen luvussa 3 kuvattuja menetelmiä sekä useiden VAHTI-ohjeiden tarkistuslistoja. Ohjeen liitteenä on tarkistuslista tietoturvauhkien tunnistamiseksi. Erityisen tärkeätä on uhkan todennäköisyys- ja seurausten vakavuusanalyysien pohjalta tunnistaa merkittävimmät ja kiireellisimpiä toimenpiteitä vaativat riskit. (18.10.2011)
Källa: VAHTI-ohje 2003/7 Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa
Förhandsgranskning
Inga förhandsgranskningar har skapats för denna dataresurs.
Ytterligare information
Format | HTML |
---|---|
Tidsmässig täckning | 01.01.2017 - 31.12.2017 |
Data senast uppdaterad | 26 augusti 2014 |
Metadata senast uppdaterad | 26 augusti 2014 |
Skapad | 26 augusti 2014 |
SHA256 | - |