MPS-Yhtiöt infoturbepoliitika
MPS-Yhtiöt infoturbepoliitika puudutab kõiki MPS-Yhtiöt poolt seatud menetlusi ja regulatsioone.
Infoturbepoliitika alla mõeldakse isikuandmete turvalist töötlemist, sõltumata info salvestusvormist. Seetõttu kuulub lisaks elektroonilistele infosüsteemidele ka paberkandjal või muus vormis töödeldud info. Infoturbega tagatatakse andmete ehtsus, usaldatavus ja kättesaadavus.
MPS-is töödeldakse eriti konfidentsiaalset infot, mis nõuab tingimusteta salastatust ja häirimatut ning turvalist andmete töötlemist ja säilitamist. Infoturvet järgitakse aktiivselt ning kõrvalekaldeid menetletakse ühtsete kokkulepitud meetmete kohaselt.
Infoturbe teostamisel järgitakse äritegevuse nõudlust ja riske. Infoturbe arendamisel teostatakse määratletud nõudmisi kuluefektiivselt ja asjakohaselt. Teostamisel järgitakse alati seadusandlust ning koostööpartnerite ja klientide vahel sõlmitud lepingutingimusi. Konfidentsiaalsete isikuandmete töötlemisel peab alati eriti täpselt järgima eraelu puutumatust ja seadusi, mis puudutavad iskuandmete töötlemist.
Infoturbepoliitika on vastu võtnud MPS-Yhtiöt juhatus ja IT osakond.
1 Vastutus
Infosüsteemide infoturbe määratlemise ja ressursside eest vastutab valdkonnaüksus. Valdkonnaüksuse juhatus vastutab selle eest, et kriitilistele süsteemidele ja protsessidele on tagatud jätkuvus.
Kõikide üksuste ühiste süsteemide ja nende infoturbe üle vastutab MPS-Yhtiöt IT juht. IT juhi ja tema meeskonna ülesandeks on toetada ja juhendada äriüksuste infoturvet. IT osakond oskab tuvastada võimalikke turvariske ning hinnata, kuidas nende jaoks ollakse valmis ning kas jätkuvus on ajakohane. MPS-Yhtiöt IT osakonna ülesanne on jälgida, et infoturbe tase oleks piisav. Infoturbelahendusi planeerides ja teostades tuleb arvesse võtta ka süsteemide ja info kasutatavust ning et infoturbelahendused ei kahjustaks äritegevust.
Kõikidelt töötajatelt ja koostööpartneritelt nõutakse infoturbe juhistega tutvumist ning nende täitmist. Kõrvalekaldeid, ohte või uusi riske märgates tuleb viivitamult teavitada IT osakonda ja infoturbe eest vastutavat isikut.
2 Infoturbe poliitika
2.1 Riskide hindamine
Riske hinnatakse ärivaldkonna mõju põhiselt. Riskide hindamisel võetakse arvesse info kriitilisust ja konfidentsiaalsust, ning riski teostudes kahjustava toime ulatust.
2.2 Kasutusõigused ja ligipääs
Süsteemide haldajad määravad kasutusõiguste andmise põhimõtted ja kasutusõiguste tasemed. Äriüksused vastutavad tunnuste loomise ja õiguste äravõtmise eest. Võimalusel tehakse kasutusõigused MPS-Yhtiöt keskse lahendusena.
2.3 Andmete liigitamine ja töötlemine
MPS-Yhtiöt on kasutusel info turvaliigitus. Selles määratletakse, kuidas info liigitatakse ja kuidas liigitamine mõjutab info töötlemist. Konfidentsiaalseid isikuandmeid sisaldavaid andmebaase ja nende kasutusõigusi jälgitakse erilise hoolega ning nendele võidakse teostada eraldi ning laiaulatuslikke turvakontrolle.
2.4 Infovõrkude kasutus
MPS-Yhtiöt infovõrkudes saab kasutada vaid ettevõtte omi seadmeid või it-osakonna poolt kinnituse saanud teisi seadmeid. Seadmetes tohib kasutada vaid it-osakonna poolt kinnituse saanud programme. Muud seadmed on kasutatavad teises infovõrgus
2.5 Infoturbe koolitus
Infoturbest teavitatakse regulaarselt kogu töötajaskonda ning töötajad peavad üle kordama infoturvet puudutavat teemat kord aastas.
2.6 Järelevalve
Infoturvet teostatakse pidevalt kokkulepitud meetmetega. Kõrvalekaldeid, ohte või uusi riske märgates tuleb viivitamatult teavitada infoturbe eest vastutavat isikut. Olemasolevatele süsteemidele teostatakse süsteemset tehnilist järelvalvet. Uute süsteemide kasutuselevõtuga testitakse ka kriitilisuse taset.
2.7 Kõrvalekallete haldamine
Infoturbe kõrvalekalletest tehakse raport, kus kirjeldatakse täpselt olukorda ja tegevust peale kõrvalekalde avastamist. Kõrvalekalletega tegelemiseks on juhised, kuidas toimida ja mida järgida.
3 Infoturberikkumised
Kogu infoturbevastane tegevus loetakse infoturberikkumiseks. Võimalike infoturberikkumiste korral määratakse rikkumise ulatus ning mõju ja võetakse kasutusele vastavad abinõud.
Päivitetty 9.5.2018.
