Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuKirsi Mäkelä Muutettu yli 9 vuotta sitten
1
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta. Tietoturva on kokonaisuus, johon kuuluu niin tiedonkäsittelylaitteiden fyysinen turvallisuus kuin tiedon käsittelijöiden osaaminenkin.
2
Tehtävät 2 Tee kurssin sivulta löytyvä Tehtävä 2: 1.
3
Tietoturva Fyysinen tietoturva On kaiken perusta
Tarkoituksena saada ajallinen estevaikutus mahdollisimman suureksi Tavoitteena varmistaa, ettei kukaan pääse varastamaan koneita tai muita tallennusmedioita Kenenkään ei pidä päästä koneelle ilman sen haltijan lupaa Fyysiseen verkkoon ei saa päästä käsiksi Suojauduttava onnettomuuksilta Tulipalo Vesivahinko Maanjäristys Pöly…
4
Tietoturva Fyysistä tietoturvaa on yhtä hyvin
Suuren ohjelmistotalon palvelinten sijoittaminen paloturvalliseen holviin kuin Kuin kotitietokoneen varjeleminen kukankasteluvedeltä…
5
Tietoturva Usein fyysinen tietoturva jää sähköisen varjoon
2005 siivoojiksi pukeutuneet rosvot meinasivat onnistua varastamaan 300 miljoonaa euroa lontoolaisen pankin konttorista. Valesiivoojat asensivat näppäinpainalluksia tallentavia ohjelmia pankin tietokoneisiin. Saamillaan tunnuksilla ja salasanoilla ryhmä yritti siirtää rahat israelilaiseen pankkiin…
6
Tietoturva Keinoja fyysiseen tietoturvaan Asianmukaiset lukitut tilat
Kulunvalvonta Vartiointi Erilaiset hälytysjärjestelmät Tiedon salaaminen Vaikka tieto varastettaisiin sitä ei voida hyödyntää
7
Tehtävät 2 Tee kurssin kotisivulta löytyvät tehtävät 2: 2.
8
Tietoturva Hallinnollinen tietoturva sisältää
Toimintalinjaukset, periaatteet Johtamisen Organisaatiojärjestelyt Henkilöstön tehtävien ja vastuiden määrittelyn Tietoturvallisuuteen tähtäävän ohjeistuksen, koulutuksen ja valvonnan Hallinnollisen turvallisuuden tehtävänä on luoda toimintaan soveltuva tietoturvapolitiikka ja sen mukainen ohjeistus
9
Tietoturva Tietoturvapolitiikka Yrityksen tietoturvan kulmakivi
Yrityksen johdon hyväksymä näkemys tietoturvan päämääristä, periaatteista ja toteuttamisesta Kuvaa miksi organisaatio suojaa tietojaan Sisältää myös linjaukset tietoturva-asioiden kehittämisestä Kun yrityksen johto sitoutuu politiikkaan velvoittaa se myös kaikkia työntekijöitä sitoutumaan siihen Voi olla luokiteltu salaiseksi
10
Tietoturva Tietoturvapolitiikka Koulutus Tietoturvastrategia
Poikkeustilanteet Sähköposti Varmuuskopiointi Koulutus Koneiden tyhjen. SW asennukset Tilin avaus/sulku Tilaturvallisuus Virustorjunta Internet-käyttö Kulunvalvonta
11
Tietoturva Psykososiaalinen tietoturva
Tavoitteena ettei kukaan organisaation jäsen tietämättömyyden, huonon motivaation tai vaikka pahantahtoisuuden takia pääse tuhoamaan tai muuttamaan tietoa tai antamaan jollekin toiselle mahdollisuutta siihen Käyttökoulutus Riittävä tietoturvaosaaminen Yleisestä työmoraalista ja hengestä huolehtiminen Joskus vaikea motivoida, jos ei näkyvää tietoturvauhkaa Salasana Käytön tilastointi ja seuranta
12
Tietoturva Psykososiaalinen tietoturva
Ylläpidon poistettava vanhentuneet käyttöluvat ajallaan Kehotetaan tarkkailemaan ”naapuria” Todennäköisesti kielteinen vaikutus työpaikan henkeen ja moraaliin…
13
Tehtävät 3 Tehtävät 2: 3
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.