Common use of Tarkastuksen kohteet ja kattavuus Clause in Contracts

Tarkastuksen kohteet ja kattavuus. Tarkastuksen kohteet määräytyvät laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista tai Digi- ja väestötietoviraston suorittaessa tarkas- tusta tietoturvastandardin ISO/IEC 27001 tai teknisten toimitussopimusten mukai- sesti. Tarkastus tehdään ottaen huomioon tietoturvan kahdeksan osa-alueen toteutus. Tar- kastettavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käy- tettävyys. Tarkastus kattaa Traficomin antamat määräykset tietoturvallisuudesta varmentajalle. Tarkastuksessa verrataan politiikkaa, varmennuskäytäntöä ja soveltamisohjeita koko varmenneorganisaation ja – järjestelmän toimintaan. Digi- ja väestötietoviraston val- voo, että soveltamisohjeet ovat yhdenmukaiset varmennepolitiikan kanssa. Tarkastuksissa otetaan huomioon hallinnollisen tietoturvallisuuden lisäksi eri palve- luntoimittajia mm. seuraavan jaottelun mukaisesti: Sulkupalvelu: • Tietoliikenneturvallisuus • Henkilöstöturvallisuus • Fyysinen turvallisuus Varmennetuotanto: • työnjaot ja kunkin tehtävät – henkilöstöturvallisuus • fyysinen turvallisuus • CA avaimeen liittyvä turvallisuus • CA tuotantojärjestelmä ja varajärjestelmä • Tietoliikenneturvallisuus Korttituotanto: • tuotantolinja kokonaisuutena päästä päähän • laadunvalvonta korttien tuotannossa • tietoliikenneturvallisuus • henkilöstöturvallisuus • fyysinen turvallisuus Hakemistopalvelu: • käytetyt komponentit • hallintayhteydet • hakemiston ylläpito ja toiminta vikatilanteissa • henkilöstöturvallisuus • tietoliikenneturvallisuus • fyysinen turvallisuus HelpDesk -toiminta: • tietoliikenneturvallisuus • henkilöstön ammattitaito ja koulutus • menettelyprosessi erilaisissa aputoiminnoissa

Tarkastuksen kohteet ja kattavuus. Tarkastuksen kohteet määräytyvät laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista sähköi- sistä allekirjoituksista tai Digi- ja väestötietoviraston Väestörekisterikeskuksen suorittaessa tarkas- tusta tietoturvastandardin tarkastusta tietoturvastan- dardin ISO/IEC 27001 tai teknisten toimitussopimusten mukai- sestimukaisesti. Tarkastus tehdään ottaen huomioon tietoturvan kahdeksan osa-alueen toteutus. Tar- kastettavia Tarkastet- tavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käy- tettävyyskäytettävyys. Tarkastus kattaa Traficomin Viestintäviraston antamat määräykset tietoturvallisuudesta varmentajalle. Tarkastuksessa verrataan politiikkaa, varmennuskäytäntöä ja soveltamisohjeita koko varmenneorganisaation var- menneorganisaation ja – järjestelmän toimintaan. Digi- ja väestötietoviraston val- vooVäestörekisterikeskuksen valvoo, että soveltamisohjeet so- veltamisohjeet ovat yhdenmukaiset varmennepolitiikan kanssa. Tarkastuksissa otetaan huomioon hallinnollisen tietoturvallisuuden lisäksi eri palve- luntoimittajia palveluntoimit- tajia mm. seuraavan jaottelun mukaisesti: Sulkupalvelu: • Tietoliikenneturvallisuus • Henkilöstöturvallisuus • Fyysinen turvallisuus Varmennetuotanto: • työnjaot ja kunkin tehtävät – henkilöstöturvallisuus • fyysinen turvallisuus • CA avaimeen liittyvä turvallisuus • CA tuotantojärjestelmä ja varajärjestelmä • Tietoliikenneturvallisuus Korttituotanto: • tuotantolinja kokonaisuutena päästä päähän • laadunvalvonta korttien tuotannossa • tietoliikenneturvallisuus tietoliikenneturvallisuus‌ • henkilöstöturvallisuus • fyysinen turvallisuus Hakemistopalvelu: Hakemistopalvelu:‌ • käytetyt komponentit • hallintayhteydet • hakemiston ylläpito ja toiminta vikatilanteissa • henkilöstöturvallisuus • tietoliikenneturvallisuus • fyysinen turvallisuus HelpDesk -toiminta: • tietoliikenneturvallisuus • henkilöstön ammattitaito ja koulutus koulutus‌ • menettelyprosessi erilaisissa aputoiminnoissaapu-toiminnoissa‌