Moni sosiaali- ja terveydenhuoltoalan organisaatio on luonut itselleen ISO 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän tai suunnittelee sellaisen tekemistä. Tämä huomattiin myös Huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa. Hanke kokosi ISO 27001:n soveltamiseen liittyviä hyviä käytäntöjä yhteen erityisesti terveydenhuollon organisaatioiden näkökulmasta ja nivoi ne osaksi hankkeen muita tuloksia.
Kyber-Terveys-hanke laati alla olevan ohjeen helpottamaan tietoturvallisuuden hallintajärjestelmän luomista. Ohje on kirjoitettu erityisesti terveydenhuollon palveluita tuottavien organisaatioiden näkökulmasta, mutta sitä voidaan käyttää muissakin organisaatioissa.
Tietoturvallisuuden hallintajärjestelmän sujuvassa luomisessa tärkeä ensivaihe on organisaation tietoturvallisuuden hallinnan nykytilan ja standardin edellyttämän tavoitetilan erojen arviointi. Jokaisessa organisaatiossa on hyvin toimivia käytäntöjä. Ne kannattaa tunnistaa ja pitää niistä kiinni samalla, kun luodaan uusia käytäntöjä.
Käytä vapaasti - parilla ehdolla
Kyber-Terveys-hanke on julkaissut ohjeen Creative Commons Nimeä 4.0 -lisenssillä (CC BY 4.0) (Ulkoinen linkki). Se tarkoittaa, että saat käyttää ohjetta mihin tarkoitukseen haluat, muokata sitä niin kuin haluat ja jakaa sitä eteenpäin niin kuin haluat, seuraavilla ehdoilla:
- Nimeä - Sinun on mainittava lähde asianmukaisesti, tarjottava linkki lisenssiin sekä merkittävä, mikäli olet tehnyt muutoksia. Voit tehdä yllä olevan millä tahansa kohtuullisella tavalla, mutta et siten, että annat ymmärtää lisenssinantajan suosittelevan sinua tai teoksen käyttöäsi.
- Ei muita rajoituksia - Et voi asettaa sellaisia oikeudellisia ehtoja tai teknisiä estoja, jotka estävät oikeudellisesti muita tekemästä mitään sellaista, minkä lisenssi sallii.
Ohje tietoturvallisuuden hallintajärjestelmän kypsyysarviointiin
Kommentit, ehdotukset ja pyynnöt ohjeeseen liittyen
Ota yhteyttä: kyberturvallisuuskeskus@traficom.fi