Ohje 4/2010 Tietoturvaloukkaustilanteisiin varautuminen

Yritykset joutuvat vakavuusasteeltaan vaihtelevien tietoturvaloukkausten kohteiksi. Loukkaukset ovat yrityksen arkipäivää, ja niitä ovat esimerkiksi yrityksen verkosta löydetyt haittaohjelman saastuttamat päätelaitteet tai yrityksen viestintäverkkoja hyödyntävää toimintaa häiritsevät palvelunestohyökkäykset. Myös arkaluontoisten tietojen kerääminen erilaisten haittaohjelmien avulla on yleistynyt.

Yrityksen toiminnan jatkuvuuden kannalta on tärkeää, että yritys on varautunut sisäisissä prosesseissaan erilaisiin tietoturvaloukkaustilanteisiin esimerkiksi tunnistamalla kriittiset toiminnot ja palvelut, nimeämällä vastuuhenkilöt sekä suunnittelemalla toipumisen edellyttämät toimenpiteet.

Liitteenä olevassa ohjeessa tietoturvaloukkaustilanteisiin varautumisesta kuvataan seikkoja, jotka yrityksen on syytä ottaa huomioon prosesseja määritellessään.

Asiasanat: Tietoturva , CERT-FI , Ohjeet


Liitteet:

LinkedIn Print