4.1: Tietojärjestelmien tietoturvallisuus

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

Tiedonhallintayksikön on seurattava toimintaympäristön tietoturvallisuutta ja varmistettava tietojärjestelmien tietoturvallisuus koko niiden elinkaaren ajan riskien arviointiin perustuvilla
tietoturvallisuustoimenpiteillä. Yksittäisten tietoturvallisuustoimenpiteiden tunnistamisessa ja valinnassa suositellaan hyödyntämään Julkri-suositusta.

See how Cyberday guides you to fulfill this requirement:

How to comply with this requirement

In Cyberday, requirements and controls are mapped to universal tasks. Each requirement is fulfilled with one or multiple tasks.

Here's a list of tasks that help you comply with the requirement

4.1: Tietojärjestelmien tietoturvallisuus

of the framework

TiHL: Suositus tietoturvan vähimmäisvaatimuksista

Task name

Priority

Task completes

Complete these tasks to increase your compliance in this policy.

Critical

Data system listing and owner assignment

Critical

High

Normal

Low

System management

Data system management

Data system listing and owner assignment

Članak 30.1.i (Imovina): Upravljanja programskom i sklopovskom imovinom NIS2 Croatia

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

2.5: Riskienhallinta TiHL tietoturvavaatimukset

9.5 §: Suojattavan omaisuuden hallinta Kyberturvallisuuslaki

1.3.1: Identification of information assets TISAX

Process for managing technical vulnerabilities

Critical

High

Normal

Low

Development and cloud

Technical vulnerability management

Process for managing technical vulnerabilities

12.6.1: Management of technical vulnerabilities ISO 27001

14.2.1: Secure development policy ISO 27001

ID.RA-1: Asset vulnerabilities NIST

PR.IP-12: Vulnerability management plan NIST

RS.AN-5: Vulnerability management process NIST

The goals of threat intelligence and the collection of information related to information security threats

Critical

High

Normal

Low

Development and cloud

Technical vulnerability management

The goals of threat intelligence and the collection of information related to information security threats

5.7: Threat intelligence ISO 27001

77: Menettely toimintaympäristön seuraamiseen Digiturvan kokonaiskuvapalvelu

Article 13: Learning and evolving DORA

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

ID.RA-2: Cyber threat intelligence is received from information sharing forums and sources.CyberFundamentals

Ensuring the reliability of data systems

Critical

High

Normal

Low

Risk management and leadership

Continuity management

Ensuring the reliability of data systems

6.2a: Jatkuvuuden hallinta Tietoturvasuunnitelma

Article 9b: Prevention DORA

Article 7: ICT systems, protocols and tools DORA

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

RC.RP-1: Recovery plan is executed during or after a cybersecurity incident.CyberFundamentals

Defining and documenting cyber security metrics

Critical

High

Normal

Low

Risk management and leadership

Cyber security management

Defining and documenting cyber security metrics

Članak 30.1.f: Politike i postupke za procjenu djelotvornosti mjera upravljanja kibernetičkim sigurnosnim rizicima NIS2 Croatia

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

9.1 §: Toimien vaikuttavuuden arviointi Kyberturvallisuuslaki

13 §: Tietoaineistojen ja tietojärjestelmien tietoturvallisuus TiHL

30 § 3.6°: L'efficacité des mesures de gestion des risques NIS2 Belgium

Maintenance and updating of data systems according to manufacturer guidelines

Critical

High

Normal

Low

System management

Update and patch management

Maintenance and updating of data systems according to manufacturer guidelines

6.5: Tietojärjestelmien asennus, ylläpito ja päivitys Omavalvontasuunnitelma

6.6: Tietojärjestelmien asennus, ylläpito ja päivitys Tietoturvasuunnitelma

6.10: Työasemien, mobiililaitteiden ja käyttöympäristön tukipalveluiden hallinta Tietoturvasuunnitelma

Article 7: ICT systems, protocols and tools DORA

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

Technical review of data systems

Critical

High

Normal

Low

System management

Data system management

Technical review of data systems

Article 26: Advanced testing of ICT tools, systems and processes based on TLPT DORA

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

PR.DS-6: Integrity checking mechanisms are used to verify software, firmware, and information integrity.CyberFundamentals

§ 57: Overholdelse og korrigerende handlinger Energisektor beredskabsbekendtgørelse

Prioritization of identified technical vulnerabilities and remediation goals

Critical

High

Normal

Low

Development and cloud

Technical vulnerability management

Prioritization of identified technical vulnerabilities and remediation goals

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

3.1.1: Conduct regular vulnerability assessments NSM ICT-SP

18.3: Remediate Penetration Test Findings CIS 18

40.(1): Ievainojamību atklāšana un novēršana NIS2 Latvia

40.(2): Neaizsargātību novēršanas grafiks NIS2 Latvia

Tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys

Critical

High

Normal

Low

System management

Data system management

Tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys

HAL-17.1: Tietojärjestelmien toiminnallinen käytettävyys ja vikasietoisuus - saavutettavuus Julkri

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

4.3: Vikasietoisuuden ja toiminnallisen käytettävyyden testaus TiHL tietoturvavaatimukset

Availability of data systems and procedures to protect their availability

Critical

High

Normal

Low

System management

Data system management

Availability of data systems and procedures to protect their availability

TEK-22: Tietojärjestelmien saatavuus Julkri

TEK-22.1: Tietojärjestelmien saatavuus - saatavuutta suojaavat menettelyt Julkri

31: Toipumissuunnitelmat kriittisille järjestelmille Digiturvan kokonaiskuvapalvelu

Article 7: ICT systems, protocols and tools DORA

Article 9a: Protection DORA

The competence and responsibilites of the personnel maintaining data systems

Critical

High

Normal

Low

System management

Data system management

The competence and responsibilites of the personnel maintaining data systems

6.5: Tietojärjestelmien asennus, ylläpito ja päivitys Omavalvontasuunnitelma

6.6: Tietojärjestelmien asennus, ylläpito ja päivitys Tietoturvasuunnitelma

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

Monitoring the use of the available capacity

Critical

High

Normal

Low

Development and cloud

Technical vulnerability management

Monitoring the use of the available capacity

A1.1: Evaluation of current processing capacity SOC 2

4.1: Tietojärjestelmien tietoturvallisuus TiHL tietoturvavaatimukset

3.2.5: Verify that the monitoring is working as intended NSM ICT-SP

B5.b: Design for resilience CAF 4.0

47.43: Išteklių stebėjimas ir įspėjimai NIS2 Guide Lithuania

Complete these tasks in Cyberday ISMS ->

4.1: Tietojärjestelmien tietoturvallisuus

Other requirements of the framework

How to improve security around this topic

How to comply with this requirement

Data system listing and owner assignment

Process for managing technical vulnerabilities

The goals of threat intelligence and the collection of information related to information security threats

Ensuring the reliability of data systems

Defining and documenting cyber security metrics

Maintenance and updating of data systems according to manufacturer guidelines

Technical review of data systems

Prioritization of identified technical vulnerabilities and remediation goals

Tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys

Availability of data systems and procedures to protect their availability

The competence and responsibilites of the personnel maintaining data systems

Monitoring the use of the available capacity

The ISMS component hierachy

Framework

Requirements

Tasks

Policies

Never duplicate effort. Do it once - improve compliance across frameworks.

Get your compliance
foundation in minutes.

How it works?

Use cases

Resources

Contact us

4.1: Tietojärjestelmien tietoturvallisuus

Other requirements of the framework

How to improve security around this topic

How to comply with this requirement

Data system listing and owner assignment

Process for managing technical vulnerabilities

The goals of threat intelligence and the collection of information related to information security threats

Ensuring the reliability of data systems

Defining and documenting cyber security metrics

Maintenance and updating of data systems according to manufacturer guidelines

Technical review of data systems

Prioritization of identified technical vulnerabilities and remediation goals

Tietojärjestelmien vikasietoisuus ja toiminnallinen käytettävyys

Availability of data systems and procedures to protect their availability

The competence and responsibilites of the personnel maintaining data systems

Monitoring the use of the available capacity

The ISMS component hierachy

Framework

Requirements

Tasks

Policies

Never duplicate effort. Do it once - improve compliance across frameworks.

Stay up-to-date on cyber security

Subscribe for our free, weekly newsletter

* Your email won't be sold nor disclosed forward. Confirmation has more info. Learn more

Get your compliancefoundation in minutes.

Pysy kärryillä digiturvasta

Tilaa Digiturvauutiset sähköpostiisi

* Osoitetta ei myydä tai luovuteta eteenpäin. Vahvistusviestissä lisätietoja. Lue lisää

How it works?

Use cases

Resources

Contact us

Get your compliance
foundation in minutes.