.png)
Tietoturvallisuuden arkkitehtuuri
Tiedonhallintayksikössä on ylläpidettävä sen toimintaympäristön tiedonhallintaa määrittelevää ja kuvaavaa tiedonhallintamallia.
Tiedonhallintamallilla tavoiteltavat hyödyt ovat mm.:
- parempi palvelujen, asiankäsittelyn ja tietoaineistojen hallinnan suunnittelu
- tiedonsaantia koskevien oikeuksien ja rajoitusten toteuttaminen
- moninkertaisen tietojen keruun vähentäminen
- tietojärjestelmien ja tietovarantojen yhteentoimivuuden toteuttaminen
- parempi tietoturvallisuuden ylläpitäminen
Tiedonhallintamallin on sisällettävä vähintään tiedot:
- toimintaprosesseista
- tietovarannoista
- tietoaineistoista sekä niiden arkistoinnista
- tietojärjestelmistä
- tietoturvallisuustoimenpiteistä
Tiedonhallintamallin arkkitehtuuri
Seuraavassa kuvassa on pyritty avaamaan tiedonhallintamallin pääelementtejä niihin liittyvien tietoturvallisuustoimenpiteiden näkökulmasta.
Omalla sivullaan kuvataan tarkemmin tietojen käsittelyyn liittyvien pääelementtien (toimintaprosessit, tietovarannot, tietojärjestelmät, tietoaineistot) tarkempaa dokumentointia.
Tietovaranto
.png)
Tiettyä tarkoitusta varten muodostettu, loogisesti yhteenkuuluvien tietojen kokoelma.
Rekisterinpidon toimenpiteet ja laillisuus
Dokumentointi
Tiedonhallintayksikköjen on laadittava tiedonhallintamalli 1.1.2021 mennessä.
Vastuuttaminen
Johdon on huolehdittava siitä, että tiedonhallintayksikössä on määritelty tiedonhallinnan toteuttamiseen liittyvien tehtävien vastuut.
Valvonta
Johdon on huolehdittava siitä, että tiedonhallintayksikössä on järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta.
Raportointi
Toimintaprosessi
Viranomaisen asiankäsittely- tai palveluprosessi
Yleinen tietoturvatietoisuuden hyvätaso mahdollistaa palvelutyön toteuttamisen turvallisesti
Tietojärjestelmä
Ihmisistä, laitteista ja ohjelmistoista koostuva järjestelmä, jonka tavoitteena on tehostaa toimintaa.
Perinteiset teknisentietoturvallisuuden toimenpiteet
Tekninen suojaus
(palomuurit, haittaohjelmat)
(palomuurit, haittaohjelmat)
Pääsynhallinta
Häiriöiden
hallinta
hallinta
Tietoaineistojen
hallinta
hallinta
Yksikkökohtaiset
ohjeistukset
(HR, aspa, liikkuva työ)
ohjeistukset
(HR, aspa, liikkuva työ)
Yleiset ohjeistukset
(etätyö, sähköposti,
laitteet)
(etätyö, sähköposti,
laitteet)
Riskienhallinta ja
johtaminen
johtaminen
Henkilöstön jatkuva
koulutus
koulutus
Tietosuoja ja
rekisteröidyn oikeudet
rekisteröidyn oikeudet
Informointi
Kumppanihallinta
ja sopimukset
ja sopimukset
