Content library
Tietoturvan ja tietosuojan omavalvontasuunnitelma
6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet

How to fill the requirement

Tietoturvan ja tietosuojan omavalvontasuunnitelma

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet

Task name
Priority
Status
Theme
Policy
Other requirements
Staff guidance and training procedure in cyber security
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Personnel security
Cyber security training
39
requirements

Task is fulfilling also these other security requirements

T11: Turvallisuuskoulutus ja -tietoisuus
Katakri
4 §: Tiedonhallinnan järjestäminen tiedonhallintayksikössä
TiHL
29. Processing under the authority of the controller or processor
GDPR
32. Security of processing
GDPR
7.2.1: Management responsibilities
ISO27 Full
1. Task description

Our organization has defined procedures for maintaining staff's cyber security awareness.These may include e.g. the following things:

  • staff receive instructions describing the general guidelines of digital security related to their job role
  • staff receive training to maintain the appropriate digital and cyber security skills and knowledge required for the job role
  • staff demonstrate through tests that they have the security skills and knowledge required for the job role

Training should focus on the most relevant security aspects for each job role and include often enough the basics, which concern all employees:

  • employee's personal security responsibilities (e.g. for devices and processed data)
  • policies relevant for everyone (e.g. security incident reporting)
  • guidelines relevant for everyone (e.g. clean desk)
  • organization's security roles (who to contact with problems)
Tietojärjestelmän käyttöohjeiden ja tukipalvelujen kuvaaminen
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
System's user instructions and support
4
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.4: Menettelytavat virhe- ja ongelmatilanteissa
Self-monitoring
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
6.10: Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden hallinta
Tietoturvasuunnitelma
1. Task description

Omavalvontasuunnitelmassa on selvitettävä, miten on varmistettu, että tietojärjestelmän käyttäjällä on saatavilla tarpeelliset käyttöohjeet vähintään sillä kielellä, jonka osaaminen on vähimmäisvaatimus työtehtävässä toimimiselle.

Lisäksi omavalvontasuunnitelmassa kuvataan, millaisia tukipalveluja on saatavissa järjestelmien käytön tueksi ja kuinka käyttäjät saavuttavat nämä tukipalvelut.

Guidelines about processing customer and patient data
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Staff guidance and training
4
requirements

Task is fulfilling also these other security requirements

6.1: Tietojärjestelmien käyttäjiltä vaadittava koulutus ja kokemus
Self-monitoring
6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.3: Henkilöstön koulutus sekä osaamisen ylläpito ja kehittäminen
Tietoturvasuunnitelma
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
1. Task description

Kirjalliset ohjeet asiakas- ja potilastietojen käsittelystä tulee olla annettu ja niiden jakelukanavat selvitetty niitä käsitteleville työntekijöille.

Ohjeistuksissa käsitellään vähintään seuraavia teemoja:

  • Asiakas- ja potilastietojärjestelmien turvallinen käyttö
  • Asiakas- ja potilastietojen turvallinen käsittely
  • Salassapito
  • Tietojen oikeaoppinen luovuttaminen
  • Käsittelyyn liittyvä lainsäädäntö
General security guidelines for staff
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Personnel security
Security guidelines
23
requirements

Task is fulfilling also these other security requirements

T11: Turvallisuuskoulutus ja -tietoisuus
Katakri
4 §: Tiedonhallinnan järjestäminen tiedonhallintayksikössä
TiHL
29. Processing under the authority of the controller or processor
GDPR
9.4.4: Use of privileged utility programs
ISO27 Full
11.2.7: Secure disposal or re-use of equipment
ISO27 Full
1. Task description

Personnel must have security guidelines that deal with e.g. the following topics:

  • Using and updating mobile devices
  • Storing and backing up data
  • Privacy
  • Using email
  • Handling of printouts, papers and files
  • Reporting incidents
  • Scam prevention
Käyttöohjeiden päivittäminen ja tiedottaminen muutosten yhteydessä
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
System's user instructions and support
2
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.4: Tietojärjestelmien käyttöohjeet ja ohjeiden mukainen käyttö
Tietoturvasuunnitelma
1. Task description

On oltava kuvattuna toimintamalli, miten tietojärjestelmien käyttöohjeiden päivittäminen ja jakelu toteutetaan ohjelmistojen versiopäivitysten sekä muiden muutosten yhteydessä.

Kanta-palveluiden huomiointi henkilöstön ohjeistamisessa ja kouluttamisessa
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Staff guidance and training
3
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Palvelujen antajan on huolehdittava siitä, että henkilöstö hallitsee Kanta-palvelujen käyttöön liittyvät toimintamallit ja periaatteet sekä tietää väärinkäytösten seuraamukset.

Organisaation on suunniteltava, kuinka Kanta-palveluiden käyttö on otettu huomioon henkilöstön ohjeistuksissa sekä koulutuksissa.

Unit- or role-specific security guidelines
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Personnel security
Security guidelines
13
requirements

Task is fulfilling also these other security requirements

4 §: Tiedonhallinnan järjestäminen tiedonhallintayksikössä
TiHL
7.2.2: Information security awareness, education and training
ISO27 Full
6.1: Tietojärjestelmien käyttäjiltä vaadittava koulutus ja kokemus
Self-monitoring
6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
PR.AT-1: Awareness
NIST
1. Task description

The security guidelines are specified in connection with the employee's job role. The organization has identified units and roles that require separate guidance and develops its own detailed security guidelines for these.

Examples of units that may require their own guidelines are e.g. customer service, IT and HR. Examples of work roles that require their own instructions are the system administrators and the remote workers.

Kanta-palveluiden huomiointi häiriö- ja erityistilanteiden ohjeistamisessa
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Social and health services security plan
Staff guidance and training
3
requirements

Task is fulfilling also these other security requirements

6.2: Tietojärjestelmien asianmukaisen käytön kannalta tarpeelliset käyttöohjeet
Self-monitoring
6.8: Valtakunnallisiin tietojärjestelmäpalveluihin liittyminen
Self-monitoring
6.12: Kanta-palvelujen liittymisen ja käytön tietoturvakäytännöt
Tietoturvasuunnitelma
1. Task description

Yleisissä häiriötilanteiden toimintaohjeissa on otettava huomioon Kanta-palvelut. Esimerkiksi vastuutahot häiriötilanteiden ilmoittamisesta myös Kanta-palveluiden tekniseen tukeen on oltava todennettavissa. Palvelujen antajan on lisäksi ilmoitettava Kelalle sen antamien ohjeiden mukaisesti muutoksista sen käyttämissä tietojärjestelmäversiossa.

No items found.