Asiakirjojen käsittelyssä noudatettavat tietoturvavaatimukset - Turvallisuusluokka IV (VAHTI 5.1)

Lausunnolla

Kaikkien asiakirjojen käsittelyn tietoturvallisuudesta huolehdittaessa on noudatettava edellä tässä luvussa säädetyn lisäksi 6 §:ssä säädettyjä tietoturvallisuuden vähimmäisvaatimuksia, joita noudattamalla voidaan myös käsitellä (turvallisuusluokittelemattomia) salassa pidettäviä ja turvallisuusluokan IV asiakirjoja.

Tietoturvallisuudesta huolehtiminen on toteutettava kokonaisvaltaisesti ja kattavasti.

Viranomaisen on huolehdittava asiakirjojen ja niiden sisältämien tietojen suojaamisen osalta kattavasti tietoihin ja niiden käsittelyyn liittyen saatavuuden, eheyden, luottamuksellisuuden ja kiistämättömyyden huomioon ottavasti riski-/uhka-arvioinnit, luokittelutarpeen määrittely, luokittelun kuvaaminen, riskeiltä/uhkilta suojautumisen toimet, jäännösriskien hyväksyntä, ohjeiden suunnittelu, ohjeiden laadinta, ohjeiden kouluttaminen henkilöstölle, käyttövaltuuksien ja käyttöoikeuksien suunnittelu ja toteutus dokumentoidusti, käsittelyn lokitus, poikkeamien seuranta, onnistumisen mittaaminen sekä toiminnan jatkuva kehittäminen turvaamistoimien vaikuttavuuden varmistamiseksi. 

Kortin tiedot
Nimi Asiakirjojen käsittelyssä noudatettavat tietoturvavaatimukset - Turvallisuusluokka IV
Yksilöivä tunniste 5.1
Julkaisupäivä 26.05.2017
Voimaantulopäivä 26.05.2017
Voimassaolon päättymispäivä Voimassa toistaiseksi
Omistaja Valtiovarainministeriö
Lisätietoa antava viranomainen Valtiovarainministeriö
Kumottavat tai muutettavat aikaisemmat kortit
Muita tietoja