Content library
TiHL: Suositus tietoturvan vähimmäisvaatimuksista
3.2: Toimitilaturvallisuus

How to fill the requirement

TiHL: Suositus tietoturvan vähimmäisvaatimuksista

3.2: Toimitilaturvallisuus

Task name
Priority
Status
Theme
Policy
Other requirements
Physical access control to building, offices and other premises
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Physical security
Property security
requirements

Task is fulfilling also these other security requirements

F04: Kulkuoikeuksien hallinta
Katakri
11.1.2: Physical entry controls
ISO27 Full
11.1.1: Physical security perimeter
ISO27 Full
6.6.4: Fyysisten tilojen, laitteiden ja tulosteiden turvallisuus
Self-monitoring
PR.AC-2: Physical access control
NIST
1. Task description

Secure areas of the organization cannot be accessed unnoticed. The premises are protected by appropriate access control. Only authorized persons have access to the secure areas.

Visitor instructions and log
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Physical security
Property security
requirements

Task is fulfilling also these other security requirements

F04: Kulkuoikeuksien hallinta
Katakri
11.1.2: Physical entry controls
ISO27 Full
PR.AC-2: Physical access control
NIST
FYY-04: Tiedon säilytys
Julkri
FYY-05.5: Turvallisuusalue - Vierailijat
Julkri
1. Task description

Visitors shall have access to secure areas only with permission, after they are appropriately identified and their access rights shall be limited to the necessary facilities. All visits are recorded in the visitor log. In addition, staff have guidelines about safe operating in connection with visits.

Turvallisuusalueiden pääsyoikeuksien ja avaintenhallinnan menettelyt
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Physical security
Management of secure areas
requirements

Task is fulfilling also these other security requirements

FYY-05.4: Turvallisuusalue - Pääsyoikeuksien ja avaintenhallinnan menettelyt
Julkri
ACCESS-3: Control Physical Access
C2M2: MIL1
F-05.2: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
F-06.3: PÄÄSYOIKEUKSIEN MYÖNTÄMINEN
Katakri 2020
3.2: Toimitilaturvallisuus
TiHL: Tietoturva
1. Task description

Organisaation on määriteltävä alueen pääsyoikeuksien ja avainhallinnan menettelyt ja roolit. Pääsyn rajaaminen alueelle voidaan toteuttaa joko mekaanisesti, elektronisesti tai henkilökohtaiseen tunnistamiseen perustuen. Alueelle tulee nimetä vastuuhenkilö, joka huolehtii pääsyoikeuksien ja avainhallinnan menettelyistä. Alueen vara-avaimia säilytetään turvallisesti ja suljettuna sinetöityyn, sulkemispäiväyksellä ja kuittauksella varustettuun säilytyskuoreen tai vaihtoehtoisesti kulunvalvontaan liitetyssä avainkaapissa. Avaimet luovutetaan työtehtävään liittyen ja kuittausta vastaan. Menettely on kuvattu turvallisuuden hallintaohjeissa. Alueelle ei saa päästä alemman luokan tilaan sopivalla yleisavaimella.

Alueelle on nimetty vastuuhenkilö, joka huolehtii seuraavista pääsyoikeuksien ja avainhallinnan menettelyistä.

  • pääsyoikeuksien ja avainten hallinnan menettelytavat ja roolit on luotu, dokumentoitu ja ohjeistettu.
  • pääsyoikeuksien ja avainten haltijoista on lista.
  • pääsyoikeudet tarkastetaan säännöllisesti ja ne pidetään ajan tasalla.
  • avainten ja kulkutunnisteiden lisätilauksia ja muutoksia koskevat toimet on vastuutettu.
  • avainkortteja, jakamattomia avaimia ja kulkutunnisteita säilytetään asianmukaisesti.
  • avaimen luovutusperuste kirjataan dokumenttiin.
  • avaimet luovutetaan vain itsenäisen pääsyoikeuden alueelle saaneelle henkilölle.
  • henkilöstössä tapahtuvat muutokset välittyvät tarvittaessa avainten hallintaoikeuteen.
Teknisen turva-alueen suojauskäytännöt
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Physical security
Property security
requirements

Task is fulfilling also these other security requirements

F02: Hallinnolliset alueet, turva-alueet ja tekniset turva-alueet
Katakri
F-07: TEKNISESTI SUOJATTU TURVA-ALUE
Katakri 2020
3.2: Toimitilaturvallisuus
TiHL: Tietoturva
1. Task description

Suojaustason IV-II tietoja voidaan käsitellä turva-alueella. Suojaustason III-II tason tietoja tulee säilyttää turva-alueella.

Teknisillä turva-alueilla noudatetaan turva-alueiden suojauskäytäntöjä sekä seuraavia lisäkäytäntöjä:

  • Alueella on murtohälytysjärjestelmä.
  • Alue pidetään lukittuna silloin, kun se ei ole käytössä, ja vartioituna silloin, kun se on käytössä.
  • Avaimia valvotaan.
  • Alueelle tulevia henkilöitä ja aineistoja valvotaan.
  • Alue tarkastetaan säännöllisesti mahdollisten luvattomien tietoliikenneyhteyksien ja viestintävälineiden sekä muiden elektronisten laitteiden löytämiseksi.
  • Alueella ei ole luvattomia tietoliikenneyhteyksiä tai laitteita

Kaikki aluelle vietävät laitteet on tarkastettava ennen niiden käyttöä alueella, joilla pidetään EU SECRET/NATO SECRET -turvallisuusluokan tietoihin liittyviä kokouksia.

Suojelupoliisi tai Pääesikunta päättää teknisesti suojattuun turva-alueeseen liittyvästä uhka-arvioinnista, riskien hallintatoimenpiteistä ja mahdollisesti tilapäisen teknisesti suojatun turva-alueen turvallisuusjärjestelyjen hyväksynnästä.

Preventing unauthorized viewing personal data
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Physical security
Property security
requirements

Task is fulfilling also these other security requirements

F06: Salakatselulta suojautuminen
Katakri
11.1.3: Securing offices, rooms and facilities
ISO27 Full
6.6.4: Fyysisten tilojen, laitteiden ja tulosteiden turvallisuus
Self-monitoring
FYY-05.2: Turvallisuusalue - Salaa katselun estäminen
Julkri
7.3: Securing offices, rooms and facilities
ISO27k1 Full
1. Task description

Irrespective of the form in which the information is presented, personal data or other confidential information shall be processed in such a way that the information isn't disclosed for outsiders.

Tietoaineistojen turvalliset säilytystilat
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Management of data sets
Management of data sets
requirements

Task is fulfilling also these other security requirements

15 §: Tietoaineistojen turvallisuuden varmistaminen
TiHL
3.1: Tietoaineistojen tietoturvallisuus
TiHL: Tietoturva
3.2: Toimitilaturvallisuus
TiHL: Tietoturva
1. Task description

Tietoaineistoja on käsiteltävä ja säilytettävä toimitiloissa, jotka ovat tietoaineiston luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvien vaatimusten toteuttamiseksi riittävän turvallisia.

Digiturvamallissa tarkempia fyysiseen turvallisuuteen liittyviä toimenpiteitä tarkastellaan työpöydän Fyysinen turvallisuus -moduulin alla.

No items found.