Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
51Tietoturvakartoituksen prosessin vaiheetDokumentaatioVaihe 1. Prosessin käynnistäminenResurssien hankkiminenprojektiin- henkilöt *- aika- raha- lähtötiedot* tietoturva-asiantuntemus, prosessien asiantuntemusProjektinaikatauluttaminen jaaloituskokousAloitusluentoTiedotusLuentomateriaaliProjektisuunnitelmaVaihe 2. Vaatimusten kerääminenTietojen auditointi- tieto-omaisuudentunnistaminen- tieto-omaisuudenluokittelu- käsittelyprosessintunnistaminen- omistajuuden määrittelyRiskien arviointi- mahdollisten uhkientunnistaminen- uhkien todennäköisyysarvio- uhkien merkittävyysarvio- avainriskien tunnistaminenProsessikaaviot(optio)RiskikarttaVaihe 3. Tietoturvallisuuden nykytilan kartoitusTietojen keruu- haastattelut- tarkistuslistat- tilojen tarkastus- dokumentaatioontutustuminenDokumentointiNykytilankuvausVaihe 4. TietoturvallisuussuunnitteluKehittämistoimenpiteidenvalinta, kontrollien valintaja aikataulutusTietoturvapolitiikanlaatiminen jahyväksyttäminenTietoturvallisuussuunnitelmaVaihe 5. Toteutus ja seurantaTietoturvapolitiikkaTietoturvallisuussuunitelmanmukainentoteutusTietoturvatoimienseuranta ja arviointiMuutostenyhteydessäuudelleenarvioinnitKoulutusmateriaalitjaohjeistuksetSeurantaraportitKuva 10. Tietoturvakartoituksen prosessi vaiheistettuna.