Tietoturva
Tietoturva tarkoittaa kaikenlaisten tietojen turvaamista vääristymiseltä ja asiattomalta käytöltä sekä varmistamista, että tiedot ovat saatavilla kun niitä tarvitaan. Tietoturva on muodostuu sekä teknisistä että hallinnollisista toimenpiteistä ja on yksi tietosuojan toteuttamisen keino.
Tietoturvan muistilista
- tutustu tietoturvan ohjeisiin Helmessä ja Kehmetissä
- tutustu tietoturvajärjestelyihin
- tee tietoturvan alkukartoitus (yhteinen tiedonhallinnan alkukartoituksen kanssa)
- Tutustu laadunvarmistuksen prosessiin ja lisää laatukatselmointipisteet kehittämistyön tiekartalle
- tietoturvatason määrittäminen
- tietoturvan riskianalyysi
- muutosvaikutusten arviointi (MVA) tarvittaessa
- tietoturvasuunnitelma
- tietoturvan riskienkäsittelysuunnitelma
- laatukatselmoinnit kehittämistyön aikana (ks. laadunvarmistus)
- hyväksymistarkastus (Tietoturvatarkastus) ennen tuotantoonottoa
Kehittämisen tyylit ja tietoturva
Alla olevasta pudotusvalikosta löydät tietoa siitä, kuinka tietoturvaprosessit nivoutuvat eri kehittämistyyleihin. Huomaa, että tietoturva on aina huomioitava kehitystyössä tyylistä riippumatta.
Projektimalli
Projektimalli kuvaa projektin etenemisen vaiheittain sekä vaiheisiin liittyvät päätöspisteet ("porttipäätökset"). Viranhaltija vastaa siitä, että tietoturvaan liittyvää määräystenmukaisuutta noudatetaan:
- Tietoturvaan liittyvien alkukartoitusten tulee olla tehtynä projektin valmisteluvaiheen päättyessä (porttipäätös P1).
- Mahdollinen tietoturvan muutosvaikutusten arviointi tulee tehdä projektin suunnitteluvaiheessa (porttipäätös P2).
- Projektin tuotosten hyväksynnän yhteydessä tarkastellaan uudelleen onko tietoturvaan kohdistunut muutoksia ja/tai onko kaikki muutosvaikutukset huomioitu riittävässä laajuudessa (porttipäätös P3).
Jatkuva palvelukehittäminen
Jatkuvassa palvelukehittämisessä ja muussa projektoimattomassa kehittämistyössä on tärkeää määritellä sykli määräystenmukaisuuden toteutumisen säännölliselle seurannalle. On huolehdittava siitä, että määräystenmukaisuutta noudatetaan myös kokeiluissa.
Tuoteomistaja vastaa määräystenmukaisuuden noudattamisesta.
Lisätietoja
Lisätietoja saat organisaation tietoturva-asiantuntijalta.