Digitaalisen turvallisuuden periaatteet
Digitaalisen turvallisuuden periaatteet täydentävät Väyläviraston turvallisuusperiaatteita ja ovat osa viraston johtamisjärjestelmää.
Tunnistamme suojausta vaativat kohteet, uhat ja riskit
- Tunnistamme ja luokittelemme suojausta vaativat kohteet (tietojärjestelmät, tietovarannot, tiedot ja tilat)
- Tunnistamme uhat ja riskit
Suojaamme toimintamme ja järjestelmämme
- Määrittelemme suojaustoimenpiteet riskien arvioinnin ja tunnistettujen vaatimusten perusteella
- Lisäämme oman henkilöstön ja palveluntuottajien tietoisuutta ja osaamista
- Huomioimme toiminnan todelliset tarpeet sekä tietoturvaan ja tietosuojaan liittyvät säädökset, velvoitteet ja standardit
Varmistamme havainnointikykymme
- Havaitsemme mahdolliset poikkeamat ja ilmoitamme niistä matalalla kynnyksellä
- Kehitämme havainnointikyvykkyyttämme
Reagoimme poikkeamiin ja palaudumme suunnitelmien mukaisesti
- Reagoimme havaittuihin poikkeamiin mahdollisimman nopeasti poikkeamanhallintaprosessin mukaisesti
- Harjoittelemme reagoimista säännöllisesti
- Häiriön jälkeen palaudumme normaaliin tilaan ennalta määriteltyjen toipumissuunnitelmien mukaisesti
- Opimme häiriöistä ja parannamme varautumista