ISO 27001 -tietoturvallisuuden hallintajärjestelmän kypsyysarviointi sote-organisaatioissa

Kyber-Terveys-hanke laati alla olevan ohjeen helpottamaan tietoturvallisuuden hallintajärjestelmän luomista. Ohje on kirjoitettu erityisesti terveydenhuollon palveluita tuottavien organisaatioiden näkökulmasta, mutta sitä voidaan käyttää muissakin organisaatioissa.

Tietoturvallisuuden hallintajärjestelmän sujuvassa luomisessa tärkeä ensivaihe on organisaation tietoturvallisuuden hallinnan nykytilan ja standardin edellyttämän tavoitetilan erojen arviointi. Jokaisessa organisaatiossa on hyvin toimivia käytäntöjä. Ne kannattaa tunnistaa ja pitää niistä kiinni samalla, kun luodaan uusia käytäntöjä.

Käytä vapaasti - parilla ehdolla

Kyber-Terveys-hanke on julkaissut ohjeen Creative Commons Nimeä 4.0 -lisenssillä (CC BY 4.0) (Ulkoinen linkki). Se tarkoittaa, että saat käyttää ohjetta mihin tarkoitukseen haluat, muokata sitä niin kuin haluat ja jakaa sitä eteenpäin niin kuin haluat, seuraavilla ehdoilla:

• Nimeä - Sinun on mainittava lähde asianmukaisesti, tarjottava linkki lisenssiin sekä merkittävä, mikäli olet tehnyt muutoksia. Voit tehdä yllä olevan millä tahansa kohtuullisella tavalla, mutta et siten, että annat ymmärtää lisenssinantajan suosittelevan sinua tai teoksen käyttöäsi.
• Ei muita rajoituksia -  Et voi asettaa sellaisia oikeudellisia ehtoja tai teknisiä estoja, jotka estävät oikeudellisesti muita tekemästä mitään sellaista, minkä lisenssi sallii.