Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta

Samankaltaiset esitykset


Esitys aiheesta: "Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta"— Esityksen transkriptio:

1 Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta. Tietoturva on kokonaisuus, johon kuuluu niin tiedonkäsittelylaitteiden fyysinen turvallisuus kuin tiedon käsittelijöiden osaaminenkin.

2 Tehtävät 2 Tee kurssin sivulta löytyvä Tehtävä 2: 1.

3 Tietoturva Fyysinen tietoturva On kaiken perusta
Tarkoituksena saada ajallinen estevaikutus mahdollisimman suureksi Tavoitteena varmistaa, ettei kukaan pääse varastamaan koneita tai muita tallennusmedioita Kenenkään ei pidä päästä koneelle ilman sen haltijan lupaa Fyysiseen verkkoon ei saa päästä käsiksi Suojauduttava onnettomuuksilta Tulipalo Vesivahinko Maanjäristys Pöly…

4 Tietoturva Fyysistä tietoturvaa on yhtä hyvin
Suuren ohjelmistotalon palvelinten sijoittaminen paloturvalliseen holviin kuin Kuin kotitietokoneen varjeleminen kukankasteluvedeltä…

5 Tietoturva Usein fyysinen tietoturva jää sähköisen varjoon
2005 siivoojiksi pukeutuneet rosvot meinasivat onnistua varastamaan 300 miljoonaa euroa lontoolaisen pankin konttorista. Valesiivoojat asensivat näppäinpainalluksia tallentavia ohjelmia pankin tietokoneisiin. Saamillaan tunnuksilla ja salasanoilla ryhmä yritti siirtää rahat israelilaiseen pankkiin…

6 Tietoturva Keinoja fyysiseen tietoturvaan Asianmukaiset lukitut tilat
Kulunvalvonta Vartiointi Erilaiset hälytysjärjestelmät Tiedon salaaminen Vaikka tieto varastettaisiin sitä ei voida hyödyntää

7 Tehtävät 2 Tee kurssin kotisivulta löytyvät tehtävät 2: 2.

8 Tietoturva Hallinnollinen tietoturva sisältää
Toimintalinjaukset, periaatteet Johtamisen Organisaatiojärjestelyt Henkilöstön tehtävien ja vastuiden määrittelyn Tietoturvallisuuteen tähtäävän ohjeistuksen, koulutuksen ja valvonnan Hallinnollisen turvallisuuden tehtävänä on luoda toimintaan soveltuva tietoturvapolitiikka ja sen mukainen ohjeistus

9 Tietoturva Tietoturvapolitiikka Yrityksen tietoturvan kulmakivi
Yrityksen johdon hyväksymä näkemys tietoturvan päämääristä, periaatteista ja toteuttamisesta Kuvaa miksi organisaatio suojaa tietojaan Sisältää myös linjaukset tietoturva-asioiden kehittämisestä Kun yrityksen johto sitoutuu politiikkaan velvoittaa se myös kaikkia työntekijöitä sitoutumaan siihen Voi olla luokiteltu salaiseksi

10 Tietoturva Tietoturvapolitiikka Koulutus Tietoturvastrategia
Poikkeustilanteet Sähköposti Varmuuskopiointi Koulutus Koneiden tyhjen. SW asennukset Tilin avaus/sulku Tilaturvallisuus Virustorjunta Internet-käyttö Kulunvalvonta

11 Tietoturva Psykososiaalinen tietoturva
Tavoitteena ettei kukaan organisaation jäsen tietämättömyyden, huonon motivaation tai vaikka pahantahtoisuuden takia pääse tuhoamaan tai muuttamaan tietoa tai antamaan jollekin toiselle mahdollisuutta siihen Käyttökoulutus Riittävä tietoturvaosaaminen Yleisestä työmoraalista ja hengestä huolehtiminen Joskus vaikea motivoida, jos ei näkyvää tietoturvauhkaa Salasana Käytön tilastointi ja seuranta

12 Tietoturva Psykososiaalinen tietoturva
Ylläpidon poistettava vanhentuneet käyttöluvat ajallaan Kehotetaan tarkkailemaan ”naapuria” Todennäköisesti kielteinen vaikutus työpaikan henkeen ja moraaliin…

13 Tehtävät 3 Tehtävät 2: 3


Lataa ppt "Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta"

Samankaltaiset esitykset


Iklan oleh Google