Tiivistelmä

Metropolian tietoturvapolitiikka on jatkuvasti ylläpidettävä ja päivitettävä kokonaisuus, joka sisältää korkeakoulun ydintoiminnan tarpeista lähtevän pelkistetyn politiikan (= tämä dokumentti) sekä siihen liitettävät ohjeet ja kaaviot. Tietoturvapolitiikka johdetaan Metropolian kokonaisriskienhallintapolitiikasta, jonka hyväksyy Metropolian hallitus. Tietoturvan johtamisessa korostetaan ylimmän johdon vastuuta siten, että johdolla on oltava selkeä näkemys tietoturvan roolista ydintoiminnoille, ja että noudatettava tietohallintostrategia on riittävän liiketoimintalähtöinen. Tietoturvallisuuspolitiikan avulla Metropolian johtoryhmä ilmaisee tahtonsa ja näkemyksensä tietoturvasta. Opiskelijat, henkilöstö, yhteistyökumppanit ja sidosryhmät ovat vastuussa sääntöjen noudattamisesta. Sen lisäksi jokaisen opiskelijan ja henkilökuntaan kuuluvan on ilmoitettava esimiehelleen/tietohallinnolle havaitsemistaan tietoturvallisuusriskeistä, poikkeama- tai vaaratilanteista, kuten vakavista tietoturvapoikkeamista. Mikäli julkista tiedottamista tarvitaan, siitä päättää Metropolian johtoryhmä yhdessä viestinnän kanssa. Sisäisestä viestinnästä vastaa tietohallinto. Tietotekniikkarikkomukseksi katsotaan sellainen toiminta, joka rikkoo Metropolian asettamia sääntöjä tietopalveluiden käyttämiseksi, tietoturvan toimintaperiaatteita tai sellainen toiminta, joka on Suomen lakien vastaista. Tietohallinnossa käydään kerran vuodessa läpi tietoturvaan liittyvät toimintaperiaatteet ja ohjeistukset.

Metropolia's Information security policy in English