Tiivistelmä
Metropolian tietoturvapolitiikka on jatkuvasti ylläpidettävä ja päivitettävä kokonaisuus, joka sisältää korkeakoulun ydintoiminnan tarpeista lähtevän pelkistetyn politiikan (= tämä dokumentti) sekä siihen liitettävät ohjeet ja kaaviot. Tietoturvapolitiikka johdetaan Metropolian kokonaisriskienhallintapolitiikasta, jonka hyväksyy Metropolian hallitus. Tietoturvan johtamisessa korostetaan ylimmän johdon vastuuta siten, että johdolla on oltava selkeä näkemys tietoturvan roolista ydintoiminnoille, ja että noudatettava tietohallintostrategia on riittävän liiketoimintalähtöinen. Tietoturvallisuuspolitiikan avulla Metropolian johtoryhmä ilmaisee tahtonsa ja näkemyksensä tietoturvasta. Opiskelijat, henkilöstö, yhteistyökumppanit ja sidosryhmät ovat vastuussa sääntöjen noudattamisesta. Sen lisäksi jokaisen opiskelijan ja henkilökuntaan kuuluvan on ilmoitettava esimiehelleen/tietohallinnolle havaitsemistaan tietoturvallisuusriskeistä, poikkeama- tai vaaratilanteista, kuten vakavista tietoturvapoikkeamista. Mikäli julkista tiedottamista tarvitaan, siitä päättää Metropolian johtoryhmä yhdessä viestinnän kanssa. Sisäisestä viestinnästä vastaa tietohallinto. Tietotekniikkarikkomukseksi katsotaan sellainen toiminta, joka rikkoo Metropolian asettamia sääntöjä tietopalveluiden käyttämiseksi, tietoturvan toimintaperiaatteita tai sellainen toiminta, joka on Suomen lakien vastaista. Tietohallinnossa käydään kerran vuodessa läpi tietoturvaan liittyvät toimintaperiaatteet ja ohjeistukset.
| View file | ||||
|---|---|---|---|---|
|
Metropolia's Information security policy in English
Tietoturvallisuuspolitiikka määrittelee Metropolian tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Tietoturvallisuus on osa Metropolian kokonaisturvallisuutta.
Huom. Tietoturvallisuuspolitiikasta julkaistaan päivitetty versio 2022 kesän aikana.
...