Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...

745.4. Vaihe 4. TietoturvallisuussuunnitteluKehittämistoimenpiteet aikatauluineen ja vastuutuksineen kirjataantietoturvallisuussuunnitelmaan/-strategiaan. Toimenpiteet valitaan nykytilananalyysin ja vaatimusten keräämisvaiheessa tuotetun tiedon perusteella.Dokumentti on hyvä jäsentää ja otsikoida samoin kuin nykytilan kuvaus –dokumentti luettavuuden ja jatkokäytettävyyden takaamiseksi. Toimenpiteidenkirjaamisvaiheessa etsitään hyviä käytäntöjä kartoituksessa käytetyistätarkistuslistoista sekä eri tietoturvakäytäntöjä kuvaavista lähteistä jastandardeista. Tässä vaiheessa voidaan käyttää apuna ulkopuolisiaasiantuntijoita niiden osa-alueiden suunnittelussa, joista organisaatiossa ei oleriittävästi osaamista. Suunnitteluvaiheessa tulee tarkastella riskilistaa, jottaerityisesti avainriskeihin saadaan aikaan suojamekanismit.Tietoturvallisuussuunnitelman vastuutus, aikataulutus ja resurssointi ovatosa suunnittelua. Taulukossa 13 on esimerkkejä toimenpiteistä, joita on kirjattutietoturvallisuussuunnitelmaan. Tietoturvallisuussuunnitelma kannattaa laatiaexcel-tiedostoon tai tietokannaksi jatkokäytettävyyden turvaamiseksi.Kuva 16. Vaihe 4: Tietoturvallisuussuunnittelu.