Tiivistelmä
Metropolia Ammattikorkeakoulu kehittää tietoturvaansa tietoturvan hallintamallin mukaisesti. Tämän asiakirjan tarkoituksena on dokumentoida korkeakoulun tietoturvan hallintamallin soveltamisala kattavuuslausunnon mukaisesti. Tietoturvallisuuden hallintamalli on järjestelmällinen lähestymistapa Metropolian tietoturvallisuuden laatimiseen, toteuttamiseen, käyttöön, seurantaan, katselmointiin, ylläpitoon ja parantamiseen korkeakoulun asettamien tavoitteiden saavuttamiseksi. Hallintamalli perustuu riskien arviointiin ja korkeakoulun riskien hyväksyntätasoihin, jotka on suunniteltu riskien tehokasta käsittelyä ja hallintaa varten. Tieto-omaisuuden suojausvaatimuksia analysoimalla ja suojauksen varmistamiseen soveltuvat teknologiset, organisatoriset, henkilöstölliset ja fyysiset hallintakeinot toteuttamalla voidaan myötävaikuttaa tietoturvallisuuden hallintamallin onnistuneeseen toteuttamiseen. Kattavuuslausunto on suunnattu erityisesti korkeakoulun ulkopuolisille sidosryhmille, jotka arvioivat Metropolian tietoturvan tasoa ja prosesseja. Kattavauuslausunto on luettavissa tämän sivun liitteenä. . Kattavuuslausunnon piirin kuuluvat kaikki metropolialaiset, kuten korkeakoulun henkilökunta ja opiskelijat. Tietoturvan hallintamalli ulotetaan koskemaan koko korkeakoulua, johon kuuluvat muun muassa kaikki innovaatiokeskittymät, osaamisalueet ja muut korkeakoulun päivittäiseen pyörittämiseen tarvittavat hallinnolliset osa-alueet. Metropolian tietoturvan hallintamallia ei sovelleta korkeakoulun sidosryhmien tietoturvakäytänteisiin. Metropolia Ammattikorkeakoulun keskeisimmät sidosryhmät ovat Metropolian opiskelijoiden opiskelijakunta METKA, yhteistyöoppilaitokset, viranomaiset, ohjelmistotoimittajat, TKI-kumppanit ja yrityskumppanit. Metropolia Ammattikorkeakoulu sijaitsee pääkaupunkiseudulla Etelä-Suomessa.Termi tietoturvallisuus perustuu yleensä siihen, että tieto katsotaan omaisuudeksi, joka on arvokasta ja joka siksi edellyttää asianmukaista suojausta, esimerkiksi suojaamista saatavuuden, luottamuksellisuuden ja eheyden menettämiseltä. Kattavuuslausunto katselmoidaan tietohallintojohtajan kanssa vuosittain tietoturvapolitiikan tavoin.
View file name Metropolia_Kattavuuslausunto_V5.pdf height 250