Tietoturvasäännöstö

Tietoturvapolitiikka on Haaga-Helian johdon väline strategian toteuttamiseksi. Siinä johto ilmaisee näkemyksensä tietoturvallisuudesta ja sen liittymisestä strategiaan, tärkeimmät linjaukset ja painopisteet tietoturvatyölle sekä sitoutumisensa tietoturvallisuuden toteuttamiseen oppilaitoksessa.

Koska politiikka perustuu strategiaan, se on syytä tarkistaa vähintään strategiakausittain. Kevyt katselmointi vuosittain toteutettuna antaa mahdollisuuden päivittää politiikkaa myös strategiakausien aikana.  

Tietoturvavastuut

Tietoturvavastuut määrittelevät tietoturvallisuuteen ja tietosuojaan liittyvät roolit ja  vastuiden jakautumisen Haaga-Helian korkeakouluyhteisössä sekä tietoturvasäännöstön kehittämiseen liittyvät seikat.

IT-palvelujen käyttösäännöt

Käyttösäännöissä kuvataan tietojärjestelmien käyttäjiä velvoittavat säännöt, ohjeet ja vastuut  (esim. käyttövaltuudet, yksityisyyden suoja, tietoturvallisuus, valvonta).

Ylläpitäjien säännöt ja lokitiedostojen käsittelysäännöt

Ylläpitosäännöissä määritellään toimintaympäristön keskeiset käsitteet, ylläpitäjän valtuudet ja vastuut sekä toimintaperiaatteet ja -käytännöt sekä ohjaava lainsäädäntö. Lokitiedostojen käsittelysäännöt täsmentävät ylläpitäjän toimintatapoja.

Sähköpostin käsittelyyn liittyvät säännöt

Sähköpostisäännöstössä kuvataan henkilökunnan ja opiskelijoiden noudattamat ohjeet ja periaatteet, Haaga-Heliassa käytettävät sähköpostiosoitteet, ylläpitäjän rooli ja sähköpostipalvelun hallinnointi. Erillisessä dokumentissa kuvataan työnantajaa koskevat säädökset ja ohjeet työntekijän sähköpostin hakemiseen ja avaamiseen.

Tietoturvapoikkeamiin reagointi

Tässä dokumentissa määritellään tietoturvallisuuteen ja tietosuojaan liittyvien väärinkäytösten seuraamukset Haaga-Heliassa. Toimenpiteet on jaettu käyttövaltuuksien rajoituksiin rikkomuksen selvitystyön ajaksi sekä mahdollisiin rikkomuksesta määriteltyihin seuraamuksiin. Erillisessä dokumentissa kuvataan seuraamusasteikko eri käyttäjäryhmille ja tapauksille, rikkomuksen vakavuus ja teon tahallisuuden aste huomioiden.