Katakri
Katakri
Katakri
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Turvallisuusdokumentaatio ja sen hallinta, osa-alue A700<br />
Kysymys Lähtötason suositukset Perustason (IV)<br />
vaatimukset<br />
Korotetun tason (III)<br />
vaatimukset<br />
Korkean tason (II)<br />
vaatimukset<br />
Lähde/viite<br />
Kommentit<br />
A 701.0<br />
Onko organisaatiolla toimintamallit,<br />
jotka koskevat:<br />
a. turvallisuustiedostoja /<br />
turvallisuusrekistereitä<br />
tai dokumentointimenetelmiä?<br />
b. turvallisuusdokumentaation<br />
tietojen yksilöintiä ja<br />
jäljittämistä?<br />
c. turvallisuusdokumentaation<br />
säilyttämisaikoja, säilytyspaikkaa<br />
ja säilytyksen<br />
vastuita?<br />
Kysymyksellä arvioidaan:<br />
Onko organisaatiolla järjestelmä,<br />
jonka avulla hallitaan<br />
edellä mainitut osatekijät.<br />
Organisaatiolla on järjestelmä,<br />
joka sisältää omat<br />
ohjeistot ja tapahtuneet<br />
turvallisuuspoikkeamat.<br />
Organisaatiolla on järjestelmä,<br />
joka sisältää omat<br />
ohjeistot ja tapahtuneet<br />
turvallisuuspoikkeamat.<br />
Organisaatiolla on<br />
järjestelmä, joka sisältää<br />
turvallisuusrekisterit, omat<br />
ohjeistot ja tapahtuneet<br />
turvallisuuspoikkeamat.<br />
Järjestelmä täyttää<br />
lainsäädännön asettamat<br />
vaatimukset (mm. rekisteriseloste).<br />
Organisaatiolla on helposti<br />
käytettävä ja sisällöltään kattava<br />
tietojenhallintajärjestelmä, joka on ulotettu<br />
organisaation kaikille tasoille. Järjestelmä<br />
sisältää turvallisuusrekisterit (esimerkiksi<br />
luvat) ja muut dokumentit (kuten ohjeet).<br />
Tietojen tallentaminen tapahtuu siten, että<br />
järjestelmän avulla tapahtumat voidaan<br />
yksilöidä ja jäljittää. Järjestelmä täyttää<br />
lainsäädännön asettamat vaatimukset<br />
esimerkiksi tiedon luottamuksellisuuden ja<br />
säilytysaikavaatimusten osalta.<br />
A 702.0<br />
Sisältävätkö rekisterit myös<br />
tiedot turvallisuustavoitteiden<br />
saavuttamisen tasosta?<br />
Kysymyksellä arvioidaan:<br />
Onko mitattavat tavoitteet asetettu<br />
selkeästi ja onko tavoitteiden<br />
toteutuminen helposti todettavissa<br />
järjestelmän avulla.<br />
Organisaatio pystyy<br />
osoittamaan turvallisuustavoitteiden<br />
saavuttamisen<br />
tason vähintään vuosittain.<br />
Ei vaatimuksia.<br />
Organisaatio pystyy<br />
osoittamaan turvallisuustavoitteiden<br />
saavuttamisen<br />
tason vähintään vuosittain.<br />
Organisaatiolla on<br />
tietojenhallintajärjestelmä, josta<br />
ajantasaiset tiedot ovat saatavissa. Raportit<br />
ovat yksilöitävissä ja vertailtavissa ajan,<br />
paikan ja aiheen mukaisesti.<br />
KANSALLINEN TURVALLISUUSAUDITOINTIKRITEERISTÖ<br />
25