KATAKRI versio II - Puolustusministeriö

Recommendations

Info

KANSALLINEN TURVALLISUUSAUDITOINTIKRITEERISTÖ 18 Kysymys A 305.0 Onko seuraavat tekijät otettu huomioon tavoitteiden asettamisen yhteydessä: a. tunnistetut riskit b. organisaation oman toiminnan ja/tai liiketoiminnan vaatimukset c. tekniset vaatimukset ja mahdollisuudet d. taloudelliset vaatimukset e. muiden intressiryhmien vaatimukset (esim. asiakkaat, viranomaiset) f. lainsäädännön ja/tai muiden ohjeistojen sekä sopimusten vaatimukset Viranomaisvaatimus: Perustaso (IV) Ei vaatimuksia Viranomaisvaatimus: Korotettu taso (III) Asetettavat tavoitteet sisältävät tarvittavilta osin kuvauksen liittymisestä tunnistettuihin riskeihin, teknisiin ja taloudellisiin vaatimuksiin sekä mahdollisuuksiin, organisaation oman toiminnan ja/tai liiketoiminnan vaatimuksiin, muiden intressiryhmien vaatimuksiin ja/tai lainsäädännön/muiden ohjeistojen vaatimuksiin huomioiden tekijät a), b), c), e), f). Viranomaisvaatimus: Korkea taso (II) Tavoitteiden asettamisen yhteydessä on huomioitu tekijät a), b), c), e), f). Elinkeinoelämän suositukset Asetettavat tavoitteet sisältävät tarvittavilta osin kuvauksen liittymisestä tunnistettuihin riskeihin, teknisiin ja taloudellisiin vaatimuksiin sekä mahdollisuuksiin, organisaation oman toiminnan ja/tai liiketoiminnan vaatimuksiin, muiden intressiryhmien vaatimuksiin ja/tai lainsäädännön/muiden ohjeistojen vaatimuksiin huomioiden tekijät a), b), c), d), e), f). Lähde/lisätietoa Auditointitulos: OK/ poikkeama Kysymyksellä arvioidaan: Onko tavoitteita asetettaessa tunnistettu mm. edellä kuvatut vaatimukset, mahdollisuudet ja rajoittavat tekijät
Kysymys A 306.0 Onko koko suojattavan tiedon käsittely-ympäristö suojattu organisaation tietoturvaperiaatteiden ja tiedon merkityksen/luokituksen mukaisesti Lisäkysymykset: Kattavatko suojaukset kaikki loogisesti kytketyt tietoverkot ja -järjestelmät, joissa suojattavaa tietoa käsitellään Kattavatko suojaukset myös sellaiset tietoverkot ja -järjestelmät, joihin tietoa viedään tai joista tietoa tuodaan ilmaraon yli esimerkiksi USB-muisteilla Viranomaisvaatimus: Perustaso (IV) Kaikki suojaustason IV tiedon käsittely-ympäristöt on suojattu vähintään viranomaisvaatimusten mukaisesti. Viranomaisvaatimus: Korotettu taso (III) Kaikki suojaustason III tiedon käsittelyympäristöt on suojattu vähintään viranomaisvaatimusten mukaisesti. Viranomaisvaatimus: Korkea taso (II) Kaikki suojaustason II tiedon käsittely-ympäristöt on suojattu vähintään viranomaisvaatimusten mukaisesti. Elinkeinoelämän suositukset Kaikki suojattavaa tietoa käsittelevät tietoverkot ja -järjestelmät ovat organisaation tietoturvaperiaatteiden mukaisesti suojattuja. Lähde/lisätietoa Kansallisen turvallisuusviranomaisen ”Kansainvälisen turvallisuusluokitellun tietoaineiston käsittelyohje”, VAHTI 2/2010, VAHTI 3/2010 Vaatimuksen päätavoitteena on varmistua siitä, että koko suojattavan tiedon käsittelyympäristö tulee suojatuksi asianmukaisesti, ja että esimerkiksi pääjärjestelmään kytketyn apujärjestelmän kautta ei ole luvatonta pääsyä suojattavaan tietoon. Oheistavoitteena on varmistua siitä, että suojattavaan tietoon ei ole luvatonta pääsyä esimerkiksi heikosti suojatun tilapäis-, kokeilu-, tai luvattomasti asennetun verkon kautta. Auditointitulos: OK/ poikkeama Erityisesti turvaluokitellun aineiston tapauksessa tulee koko suojattavan tiedon käsittelyympäristön olla suojattu ja hyväksytetty käsiteltävän tiedon turvaluokan mukaisesti. Vaatimus kattaa mm. kaikki verkkoon/järjestelmään kytketyt muut verkot/järjestelmät sekä kaikki käsittely-ympäristöt, joihin turvaluokiteltua tietoa viedään tai josta sitä tuodaan. (vrt. I 401.0). KANSALLINEN TURVALLISUUSAUDITOINTIKRITEERISTÖ 19
Page 1: KATAKRI Kansallinen turvallisuusaud
Page 4 and 5: KANSALLINEN TURVALLISUUSAUDITOINTIK
Page 70 and 71:
KANSALLINEN TURVALLISUUSAUDITOINTIK
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128:
Kansallinen turvallisuusauditointik
show all

KATAKRI versio II - Puolustusministeriö

Create successful ePaper yourself

Delete template?

Save as template?