Tietoturva
Noudatamme johdon hyväksymää tietoturvapolitiikkaa, joka perustuu parhaisiin turvallisuuskäytäntöihin. Politiikka kattaa koko henkilöstömme, kaikki toimintomme sekä suhteemme asiakkaiden ja kumppaniemme kanssa. Tietoturvapolitiikkamme ja -ohjeemme perustuvat myös ulkoisiin turvallisuusvaatimuksiin, kuten valtionhallinnon ja EU:n tietoturvanormeihin sekä kansainvälisiin turvallisuusstandardeihin. Meillä on myös menettelyt riskienhallinnalle sekä turvallisuusjohtamiselle.
Tältä sivulta löydät tietoturvapolitiikkamme julkisen tiivistelmän, jossa kuvaamme lyhyesti tietoturvapolitiikkaamme kattavuuden ja toteutustavat. Asiakkaitamme, toimittajiamme ja kumppaneitamme varten voimme myös laatia yksityiskohtaisempia tietoturvaohjeita.
Henkilöstöturvallisuutemme perustuu työsopimuksessa sovittuihin ehtoihin, henkilökunnalle järjestettävälle säännölliselle turvallisuuskoulutukselle sekä vaarallisten työyhdistelmien välttämiselle. Henkilöstöturvallisuutemme huomio myös kumppanien ja sidosryhmiemme henkilöt
Tilaturvallisuutemme perustuu tilojen luokitteluun eri turvallisuustasoihin, sekä luokittelun perusteella toteutetettaviin suojauskeinoihin.
Verkkoturvallisuutemme perusteita ovat verkkojen luokittelu, kerrospuolustus, sopimukset, haavoittuvuusskannaukset, pääsynhallinta, häiriöiden havainnointi sekä salausratkaisut.
Laitteistoturvallisuudestamme huolehdimme erilaisten tietoturvavaatimusten, pääsynhallinnan, jatkuvuussuunnittelun, hyvien ylläpitokäytäntöjen sekä turvallisuusohjeiden avulla.
Ohjelmisto- ja järjestelmäkehityksen turvallisuutta varmistamme sisäisillä ohjeilla kehitystyön turvaamiseksi.
Tietoaineisto-turvallisuuden perusteita ovat niiden luokittelu, tallennus ja käsittely julkishallinnon vaatimusten ja sisäisten ohjeittemme mukaisesti.
Käyttöturvallisuudestamme huolehdimme laajalla joukolla päivittäisiä toimintoja. Näistä esimerkkeinä ovat pääsynhallinta, tunnusten ja ylläpitotunnusten hallinta, luokittelu, muutoshallinta, kapasiteetin hallinta, poikkeamien ja ongelmien hallinta sekä johdon katselmukset.
Pääsynhallintamme perustuu sisäiseen ohjeeseen siitä, miten parhaita turvallisuuskäytäntöjä sovelletaan CSC:n ympäristössä.
Vaatimuksenmukaisuuden hallintamme perustuu niihin lakeihin, sopimuksiin ja viranomaismääräyksiin, jotka vaikuttavat meihin, sekä niihin standardeihin ja hyviin käytäntöihin, joita noudatamme. Meille tärkeimmät tietoturvavaatimukset ovat ISO/IEC 27001 standardi tietototurvan hallintajärjestelmästä sekä valtionhallinnon Katakri-työkalu.
Turvallisuustoimintomme tarkastetaan säännöllisesti sisäisissä ja ulkoisissa auditoinneissa sekä johdon katselmuksissa. Tietoturvallisuuden toteutumista valvotaan eri tavoin kaikkiin turvallisuuden osa-alueisiin liittyen.