Hyppää sisältöön

Digitaalisen turvallisuuden periaatteet

Digitaalisen turvallisuuden periaatteet täydentävät Väyläviraston turvallisuusperiaatteita ja ovat osa viraston johtamisjärjestelmää.

Kuva, jonka keskiössä teksti "Digitaalinen turvallisuus on yhteinen asiamme" ja sen ympärillä neljä kohtaa: suojaamme toimintamme ja järjestelmämme, varmistamme havainnointikykymme, reagoimme poikkeamiin ja palaudumme suunnitelmien mukaisesti sekä tunnistamme suojausta vaativat kohteet, uhat ja riskit.

Tunnistamme suojausta vaativat kohteet, uhat ja riskit

  • Tunnistamme ja luokittelemme suojausta vaativat kohteet (tietojärjestelmät, tietovarannot, tiedot ja tilat)
  • Tunnistamme uhat ja riskit

Suojaamme toimintamme ja järjestelmämme

  • Määrittelemme suojaustoimenpiteet riskien arvioinnin ja tunnistettujen vaatimusten perusteella 
  • Lisäämme oman henkilöstön ja palveluntuottajien tietoisuutta ja osaamista
  • Huomioimme toiminnan todelliset tarpeet sekä tietoturvaan ja tietosuojaan liittyvät säädökset, velvoitteet ja standardit

Varmistamme havainnointikykymme

  • Havaitsemme mahdolliset poikkeamat ja ilmoitamme niistä matalalla kynnyksellä
  • Kehitämme havainnointikyvykkyyttämme

Reagoimme poikkeamiin ja palaudumme suunnitelmien mukaisesti

  • Reagoimme havaittuihin poikkeamiin mahdollisimman nopeasti poikkeamanhallintaprosessin mukaisesti
  • Harjoittelemme reagoimista säännöllisesti
  • Häiriön jälkeen palaudumme normaaliin tilaan ennalta määriteltyjen toipumissuunnitelmien mukaisesti
  • Opimme häiriöistä ja parannamme varautumista