Turvallisuusrakennuttaminen
Rakennatko? Muuttaako organisaatiosi?
Yrityksen toiminnassa on useita kohtia, joissa turvallisuustarpeiden selvittäminen on syytä tehdä. Sellaisia ovat esimerkiksi uusi hanke, kuten uudis- tai korjausrakentaminen, organisaatiomuutos tai fyysinen muutto. Tällaisiin tilanteisiin liittyy useita turvallisuusnäkökohtia; sekä laitteiden ja järjestelmien, ihmisten kouluttamisen että ylläpidon ja tuen suhteen. Kaikissa näissä tilanteissa tarvitaan ammattilaisen apua, jotta ratkaisut olisivat mahdollisimman toimivia ja kustannustehokkaita. Lisäksi kaiken pitäisi tapahtua luottamuksellisesti. Kun hankkeen varsinainen huippukohta on ohi, alkaa vähitellen asioiden ylläpidon ja uudistamisen vaihe, jonka tärkeyttä ei voiolla korostamatta. Turvallisuus rapautuu, jos ei koko ajan olla tarkkana.
Katso tästä asiakkaitamme, joista osa on uudisrakentajia, mutta suurin osa on halunnut muutoksia olemassa oleviin turvallisuusjärjestelyihinsä.
Omaisuuden, henkilöiden ja tiedon suojaaminen
· murtoriskit, kohdistuen omaisuuteen ja toiminnalle välttämättömiin laitteisiin yms.
· vahingonteko alueella, vandalismi, ilkivalta, asiaton oleskelu ja asiaton kulku
· asiattoman tai luvattoman kulun riskit tiloissa, seurauksina varkaudet, vahingonteko, tietojen tuhoutuminen tai joutuminen asiattomille teille
· näpistysriskit
· laitevarkaudet, mm. ATK-laitteet
· toiminnan vahingoittaminen
o paloriskit, palosuojaus, katastrofisuunnitelmat, hälytys- ja ohjausjärjestelmät
o ATK-tilojen ja -laitteiden vahingoittaminen
o muiden toiminnalle elintärkeiden laitteistojen, koneiden tai tilojen vahingoittaminen
· tietoturvariskit ja tietojen vuotaminen, joista seuraa vähintään bad-williä
o salauskäytäntöjen riskit
o tietojen säilytyksen, siirron ja tuhoamisen riskit
o ATK:lla säilytettävän ja käsiteltävän tiedon riskit; liittyen esim. käyttäjien autentikointiin, datan salauskäytäntöihin, varmuuskopiointiin
o tietoliikenteen riskit, esim. internetissä toimiminen, käytetyt tekniikat ja käytetyt menetelmät
· tietoturvariskit ja tietojen vahingoittuminen, joiden seurauksena mahdollisesti toiminnalle häiriö, jopa keskeytys
o ATK-tilojen riskit; palo, vesivahinko, savuvahinko, kemialliset/kaasuriskit, lämpötila
o datan / median säilytyksen, siirron ja tuhoamisen riskit
o ATK:n käyttämisen riskit; mm. käyttäjien autentikointimenettelyt
o tietoliikenteen riskit; mm. internetissä toimiminen, käytetyt tekniikat ja käytetyt menetelmät
· henkilöturva
o hankalien asiakkaiden aiheuttamat riskit
o hoitolaitoksissa yms. potilaiden aiheuttamat riskit
Miten riskikartoitus tehdään ja mihin sillä pyritään?
· määritetään / asetetaan turvalliselle toiminalle taso kunkin olennaisen riskin osalta
o riskin toteutumiselle mahdollisimman / saavutettavissa oleva pieni todennäköisyys
o riskien siirtämisen käytännöt; omistaja > käyttäjä > vakuutus
· kuvataan asetetun / tavoitteena oleva turvatason perusratkaisut
o tarpeelliset rakenteelliset, turvatekniikan, turvaorganisaation, ohjeistuksen ja koulutuksen ratkaisut
· kuvataan jälkihoito
o turvateknisten laitteiden ja –järjestelmien huollon toiminta, määritetään laadulle taso
o määritetään turvaratkaisujen toimivuuden testaus ja testaustoiminnan organisointi
| Liite | Koko |
|---|---|
| Uudiskohde.pdf | 30.42 Kt |
| kaavio.pdf | 14.88 Kt |
