TEK-08.5: Tietojenkäsittely-ympäristön toimijoiden tunnistaminen - TL III

Requirement description

Alikriteeri tarkentaa pääkriteerin vaatimusta.

How to fill the requirement

Julkri: TL IV-I

TEK-08.5: Tietojenkäsittely-ympäristön toimijoiden tunnistaminen - TL III

Task name

Priority

Status

Theme

Policy

Other requirements

Tietojenkäsittely-ympäristön toimijoiden tunnistaminen (TL III, ST III-II)

Critical

High

Normal

Low

Fully done

Mostly done

Partly done

Not done

System management

Access control and authentication

requirements

Examples of other requirements this task affects

TEK-08.5: Tietojenkäsittely-ympäristön toimijoiden tunnistaminen - TL III

Julkri

I-07: MONITASOINEN SUOJAAMINEN – TIETOJENKÄSITTELY-YMPÄRISTÖN TOIMIJOIDEN TUNNISTAMINEN FYYSISESTI SUOJATUN TURVALLISUUSALUEEN SISÄLLÄ

Katakri 2020

See all related requirements and other information from tasks own page.

Go to >

Tietojenkäsittely-ympäristön toimijoiden tunnistaminen (TL III, ST III-II)

1. Task description

Tietojenkäsittely-ympäristöjen toimijoiden tunnistamiselta edellytetään seuraavia lisätoimia:

Käytössä on vahva, vähintään kahteen tekijään perustuvaa käyttäjätunnistus
Päätelaitteet tunnistetaan teknisesti (laitetunnistus, 802.1X, tai vastaava menettely) ennen pääsyn sallimista verkkoon tai palveluun, ellei verkkoon kytkeytymistä ole fyysisen turvallisuuden menetelmin rajattu suppeaksi (esim. palvelimen sijoittaminen lukittuun laitekaappiin turva-alueen sisällä).

Tietyissä tilanteissa sähköisiä tunnistusmenelmiä voidaan korvata fyysisen turvallisuuden toimilla (esim. pääsy järjestelmään vain tiukasti rajatulta ja fyysisesti suojatulta alueelta, kuten lukittu laitekaappi, jota valvotaan vahvalla tunnistamisella). Nojattaessa fyysisen turvallisuuden menettelyihin, tulee myös fyysisen turvallisuuden menettelyjen täyttää jäljitettävyydelle asetetut vaatimukset erityisesti lokitietojen ja vastaavien tallenteiden säilytysaikojen suhteen. Tällöin varsinainen järjestelmään tunnistautuminen voi olla esim. käyttäjätunnus-salasana -pari.

Tasks included in the policy

Task name

Priority

Status

Theme

Policy

Other requirements

No items found.

Never duplicate effort. Do it once - improve compliance across frameworks.

Reach multi-framework compliance in the simplest possible way‍

Security frameworks tend to share the same core requirements - like risk management, backup, malware, personnel awareness or access management.

Cyberday maps all frameworks’ requirements into shared tasks - one single plan that improves all frameworks’ compliance.

Do it once - we automatically apply it to all current and future frameworks.

Start free trial

Get to know Cyberday

Start your free trial

Cyberday is your all-in-one solution for building a secure and compliant organization. Whether you're setting up a cyber security plan, evaluating policies, implementing tasks, or generating automated reports, Cyberday simplifies the entire process.

With AI-driven insights and a user-friendly interface, it's easier than ever to stay ahead of compliance requirements and focus on continuous improvement.

Clear framework compliance plans

Activate relevant frameworks and turn them into actionable policies tailored to your needs.

Credible reports to proof your compliance

Use guided tasks to ensure secure implementations and create professional reports with just a few clicks.

AI-powered improvement suggestions

Focus on the most impactful improvements in your compliance with help from Cyberday AI.

Requirement description

How to fill the requirement

Julkri: TL IV-I

TEK-08.5: Tietojenkäsittely-ympäristön toimijoiden tunnistaminen - TL III

Examples of other requirements this task affects

Tasks included in the policy

Never duplicate effort. Do it once - improve compliance across frameworks.

Start your compliance journey

How it works?

Use cases

Resources

Contact us

Tietojenkäsittely-ympäristön toimijoiden tunnistaminen - TL III

Requirement description

How to fill the requirement

Julkri: TL IV-I

TEK-08.5: Tietojenkäsittely-ympäristön toimijoiden tunnistaminen - TL III

Examples of other requirements this task affects

Tasks included in the policy

Never duplicate effort. Do it once - improve compliance across frameworks.

Stay up-to-date on cyber security

Subscribe for our free, weekly newsletter

* Your email won't be sold nor disclosed forward. Confirmation has more info. Learn more

Start your compliance journey

Pysy kärryillä digiturvasta

Tilaa Digiturvauutiset sähköpostiisi

* Osoitetta ei myydä tai luovuteta eteenpäin. Vahvistusviestissä lisätietoja. Lue lisää

How it works?

Use cases

Resources

Contact us