Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
685. Tietoturvallisuuden johtamis- ja hallintajärjestelmä optimoituuauditointien, muissa organisaatioissa saatujen kokemusten ja muunoppimisen kautta. Tullakseen luontevaksi osaksi organisaationtoimintaa turvallisuusasioiden on oltava kiinteä osa organisaationtoimintakulttuuria.” [Valtiovarainministeriö, 2006a, s. 21 - 22].5.1.2. Perehdytys aiheeseenProjektin alkamisesta tiedotetaan organisaatiossa esimerkiksi sisäisissätiedotusvälineissä ja viikkopalavereissa. Tiedottaminen ja markkinointi ontärkeää, jotta organisaation henkilöstö tietää, mitä projekteja organisaatiossa onkäynnissä, ja miten ne vaikuttavat heidän toimintaansa. Tiedottamisessa tuleetuoda esille, miten projekti vaikuttaa organisaatiossa ja mitä muutoksia projektituo mukanaan. Kaikki kehittämisprojektit ovat muutosprojekteja, ja yleensäuudistukset aiheuttavat jonkin verran muutosvastarintaa. Tätä voidaanpuolestaan vähentää aktiivisella tiedotuksella.Prosessiin mukaan valitut henkilöt kutsutaan aloitusluennolle, jonkatarkoituksena on lisätä kyseisten henkilöiden tietoisuutta tietoturva-asioistasekä tutustuttaa heistä prosessin kulkuun. Luennolle kutsutaan mukaan myösorganisaation johto; luennon yksi funktio on tiedottaminen ja markkinointi.Luento on paras tapa tiedottaa ja toisaalta tietoturvallisuus kaikkine osaalueineenon monessa organisaatiossa tuntematon alue, johon tarvitaankoulutusta.Luennon sisältö on esimerkiksi seuraavanlainen1. Mitä tietoturva on2. Miksi tietoturvaa tulee kehittää organisaatiossa3. Tietoturvallisuuden keskeiset käsitteet4. Tietoturvallisuuden osa-alueet5. Tietoturvallisuuden kehittämisprosessi käytännössä5.2. Vaihe 2. Vaatimusten kerääminenKun projekti on käynnistetty, kerätään ja dokumentoidaanorganisaatiokohtaiset tietoturvavaatimukset. Vaatimukset kerätään tietojen