Beta

Tietoturvasuunnitelma

Tietoturvasuunnitelma on perinteisesti ollut yksi asiakirja, jossa kuvataan miten tietoturvallisuus otetaan huomioon järjestelmää kehitettäessä ja mitä tietoturvapiirteitä siihen luodaan tai on luotu.  Vaikka yhdessä tietoturva-asiakirjassa on hyvät puolensa, monessa hankkeessa on käytännössä huomattu, että tällaisen dokumentin koostaminen ja ylläpito on vaikeaa. Usein se onkin laadittu myöhässä eikä sitä ole laatimisen jälkeen päivitetty.

Tietoturvasuunnitelma Kehmet-mallissa

Tämän vuoksi Kehmet-mallilla tehdyissä järjestelmissä suositellaan tietoturvallisuuden huomioon ottamista ja kirjaamista projektin normaalin kulun osana erilaisiin hankkeen aikana syntyviin muistioihin ja asiakirjoihin, joista osa on yleisiä ja osa vain tietoturvallisuuteen liittyviä. 

Tietoturvasuunnitelma voidaan toki edelleen tehdä erillisenä asiakirjana näin halutessa.

Asiakirja voi olla myös sähköisen työtilan sivu tai kortti. Tällöin on syytä tarkoin selvittää, mikä kaikki edellä mainituista tiedosta on syytä olla saatavilla ja missä muodossa sen jälkeen kun hankkeen sähköinen työtila on suljettu hankkeen päättyessä.


Lisää aiheesta:

Luonnos