Organisaation tietoturvallisuuden hallinta

Organisaation tietoturvallisuuden itsearviointi

Organisaation tietoturvallisuuden itsearviointi on menettely, jonka avulla organisaation avainhenkilöt voivat itse arvioida organisaationsa tilaa tietoturvallisuuden hallinnan suhteen perustuen kansainvälisesti arvostettuun ISO/IEC 27002 -standardiin.

Organisaatioiden alkuarviointia varten on kehitetty yksinkertainen Start-arviointimalli. Tässä arviointimallissa otetaan huomioon yleiset standardit, ns. ekselenssimallit ja organisaation todellinen oleva johtamisjärjestelmä (ns. "3in1 -periaate").

Itsearvioinnissa arvioidaan organisaation toimintaa ja tuloksia. Start -arviointimallissa on kaksitoista organisaation toimintaa koskevaa aihealuetta ja yksi tuloksia koskeva aihealue. Kutakin aihealuetta tarkastellaan arvioinnissa sen mukaan, miten sen suhteen tilanne organisaatiossa on arviointihetkellä arvioivan henkilön mielestä sekä miten tärkeäksi arvioija näkee tuon aiheen organisaation liiketoiminnan kannalta. Yksityiskohtaiset arvioinnin pisteytysohjeet on liitteessä.

Arvioinnin käytännön toteuttamisessa voidaan hyödyntää ZEF-työkalua, joka on ZEF Solutions Oy:n kehittämä verkossa toimiva interaktiivinen arviointityökalu. Linkki työkaluun Start (On suositeltavaa avata sovellus uuteen ikkunaan. Tällöin sen näkee laajempana kokonaan.)

Tämän alkuarvioinnin tuloksen arvioija voi tulostaa itselleen.

Organisaatio voi jatkaa arvioinneissaan Start-mallia yksityiskohtaisempaan arviointiin, joka ottaa huomioon standardin ISO/IEC 27002 kaikilta yksityiskohdiltaan. Organisaation kehittyessä näiden "standardiperusteiden" hyödyntämisen kautta, organisaatio voi lähteä muokkaamaan arviointimallia entistä paremmin ja tehokkaammin tukemaan organisaation liiketoiminnan erityistarpeita. Näissä organisaatiokohtaisissa sovellutuksissa pyydetään ottamaan yhteyttä sovelluksesta vastuullisiin henkilöihin. ZEF-työkalu on myös hyvin helposti sovitettavissa organisaation omiin liiketoiminnan tilanteisiin. Silloin arvioinnit voidaan myös toteuttaa samanaikaisesti organisaation useiden henkilöiden toimesta ja tulokset voidaan esittää havainnollisessa muodossa (ks. ZEF-Arviointikone) tukien organisaation strategisia kehittämiskeskusteluja. Organisaatiokohtainen itsearviointi ZEF-työkalulla edellyttää myös erityistä ZEF-käyttösopimusta.


These pages are licensed under
Creative Commons 3.0 License
(Mainitse lähteeksi 3in1Start-itsearviointi)