tehtävät 2
Post on 06-Jan-2016
69 Views
Preview:
DESCRIPTION
TRANSCRIPT
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta. Tietoturva on kokonaisuus, johon kuuluu niin tiedonkäsittelylaitteiden fyysinen turvallisuus kuin tiedon käsittelijöiden osaaminenkin.
Tehtävät 2
Tee kurssin sivulta löytyvä Tehtävä 2: 1.
Fyysinen tietoturva On kaiken perusta Tarkoituksena saada ajallinen estevaikutus
mahdollisimman suureksi Tavoitteena varmistaa, ettei kukaan pääse
varastamaan koneita tai muita tallennusmedioita Kenenkään ei pidä päästä koneelle ilman sen
haltijan lupaa Fyysiseen verkkoon ei saa päästä käsiksi Suojauduttava onnettomuuksilta
Tulipalo Vesivahinko Maanjäristys Pöly…
Tietoturva
Tietoturva
Fyysistä tietoturvaa on yhtä hyvin Suuren ohjelmistotalon palvelinten
sijoittaminen paloturvalliseen holviin
kuin Kuin kotitietokoneen varjeleminen
kukankasteluvedeltä…
Tietoturva Usein fyysinen tietoturva jää sähköisen
varjoon 2005 siivoojiksi pukeutuneet rosvot
meinasivat onnistua varastamaan 300 miljoonaa euroa lontoolaisen pankin konttorista. Valesiivoojat asensivat näppäinpainalluksia tallentavia ohjelmia pankin tietokoneisiin. Saamillaan tunnuksilla ja salasanoilla ryhmä yritti siirtää rahat israelilaiseen pankkiin…
Tietoturva
Keinoja fyysiseen tietoturvaan Asianmukaiset lukitut tilat Kulunvalvonta Vartiointi Erilaiset hälytysjärjestelmät Tiedon salaaminen
Vaikka tieto varastettaisiin sitä ei voida hyödyntää
Tehtävät 2
Tee kurssin kotisivulta löytyvät tehtävät 2: 2.
Tietoturva
Hallinnollinen tietoturva sisältää Toimintalinjaukset, periaatteet Johtamisen Organisaatiojärjestelyt Henkilöstön tehtävien ja vastuiden
määrittelyn Tietoturvallisuuteen tähtäävän
ohjeistuksen, koulutuksen ja valvonnanHallinnollisen turvallisuuden tehtävänä on
luoda toimintaan soveltuva tietoturvapolitiikka ja sen mukainen ohjeistus
Tietoturva
Tietoturvapolitiikka Yrityksen tietoturvan kulmakivi Yrityksen johdon hyväksymä näkemys tietoturvan
päämääristä, periaatteista ja toteuttamisesta Kuvaa miksi organisaatio suojaa tietojaan Sisältää myös linjaukset tietoturva-asioiden
kehittämisestä Kun yrityksen johto sitoutuu politiikkaan velvoittaa se
myös kaikkia työntekijöitä sitoutumaan siihen Voi olla luokiteltu salaiseksi
Tietoturva
Tietoturvapolitiikka
Tietoturvastrategia
Sähköposti
Tilaturvallisuus
Virustorjunta
Internet-käyttö
Kulunvalvonta
Koulutu
s
Poikkeustilanteet
Varm
uuskopiointiT
ilin avaus/sulkuS
W
asennuksetK
oneiden tyhjen.
Tietoturva
Psykososiaalinen tietoturva Tavoitteena ettei kukaan organisaation jäsen
tietämättömyyden, huonon motivaation tai vaikka pahantahtoisuuden takia pääse tuhoamaan tai muuttamaan tietoa tai antamaan jollekin toiselle mahdollisuutta siihen
Käyttökoulutus Riittävä tietoturvaosaaminen Yleisestä työmoraalista ja hengestä
huolehtiminen Joskus vaikea motivoida, jos ei näkyvää
tietoturvauhkaa Salasana Käytön tilastointi ja seuranta
Tietoturva
Psykososiaalinen tietoturva Ylläpidon poistettava vanhentuneet
käyttöluvat ajallaan Kehotetaan tarkkailemaan ”naapuria”
Todennäköisesti kielteinen vaikutus työpaikan henkeen ja moraaliin…
Tehtävät 3
Tehtävät 2: 3
top related