Välttämättömät evästeet

Tämä sivusto käyttää toimintansa kannalta välttämättömiä evästeitä tarjotakseen käyttäjälle sisältöä ja tiettyjä toiminnallisuuksia (esim. kielivalinta). Et voi vaikuttaa näiden evästeiden käyttöön.

Verkkosivuston kävijätilastot

Keräämme sivuston käytöstä kävijätilastoja. Tiedot eivät ole henkilöitävissä ja ne tallennetaan ainoastaan CSC:n hallinnoimaan Matomo-kävijäanalytiikkatyökaluun. Hyväksymällä kävijätilastoinnin sallit Matomon hyödyntää erilaisia teknologioita, kuten analytiikkaevästeitä ja verkkokutsuja, kun se kerää tilastoja sivun käytöstä.

Muuta tekemiäsi evästevalintoja ja lue lisätietoa kävijätilastoinnista ja evästeitä 

Tervetuloa uuden csc.fin beta-versioon! Kyseessä on testiversio eli sivusto on vielä keskeneräinen ja sitä kehitetään jatkuvasti. Tutustu listaukseen siitä, mikä sivustolla on vielä kesken.

CSC

Tietoturva

Noudatamme johdon hyväksymää tietoturvapolitiikkaa, joka perustuu parhaisiin turvallisuuskäytäntöihin. Politiikka kattaa koko henkilöstömme, kaikki toimintomme sekä suhteemme asiakkaiden ja kumppaniemme kanssa. Tietoturvapolitiikkamme ja -ohjeemme perustuvat myös ulkoisiin turvallisuusvaatimuksiin, kuten valtionhallinnon ja EU:n tietoturvanormeihin sekä kansainvälisiin turvallisuusstandardeihin. Meillä on myös menettelyt riskienhallinnalle sekä turvallisuusjohtamiselle.

Tältä sivulta löydät tietoturvapolitiikkamme julkisen tiivistelmän, jossa kuvaamme lyhyesti tietoturvapolitiikkaamme kattavuuden ja toteutustavat. Asiakkaitamme, toimittajiamme ja kumppaneitamme varten voimme myös laatia yksityiskohtaisempia tietoturvaohjeita.

Henkilöstöturvallisuutemme perustuu työsopimuksessa sovittuihin ehtoihin, henkilökunnalle järjestettävälle säännölliselle turvallisuuskoulutukselle sekä vaarallisten työyhdistelmien välttämiselle. Henkilöstöturvallisuutemme huomio myös kumppanien ja sidosryhmiemme henkilöt

Tilaturvallisuutemme perustuu tilojen luokitteluun eri turvallisuustasoihin, sekä luokittelun perusteella toteutetettaviin suojauskeinoihin.

Verkkoturvallisuutemme perusteita ovat verkkojen luokittelu, kerrospuolustus, sopimukset, haavoittuvuusskannaukset, pääsynhallinta, häiriöiden havainnointi sekä salausratkaisut.

Laitteistoturvallisuudestamme huolehdimme erilaisten tietoturvavaatimusten, pääsynhallinnan, jatkuvuussuunnittelun, hyvien ylläpitokäytäntöjen sekä turvallisuusohjeiden avulla.

Ohjelmisto- ja järjestelmäkehityksen turvallisuutta varmistamme sisäisillä ohjeilla kehitystyön turvaamiseksi.

Tietoaineisto-turvallisuuden perusteita ovat niiden luokittelu, tallennus ja käsittely julkishallinnon vaatimusten ja sisäisten ohjeittemme mukaisesti.

Käyttöturvallisuudestamme huolehdimme laajalla joukolla päivittäisiä toimintoja. Näistä esimerkkeinä ovat pääsynhallinta, tunnusten ja ylläpitotunnusten hallinta, luokittelu, muutoshallinta, kapasiteetin hallinta, poikkeamien ja ongelmien hallinta sekä johdon katselmukset.

Pääsynhallintamme perustuu sisäiseen ohjeeseen siitä, miten parhaita turvallisuuskäytäntöjä sovelletaan CSC:n ympäristössä.

Vaatimuksenmukaisuuden hallintamme perustuu niihin lakeihin, sopimuksiin ja viranomaismääräyksiin, jotka vaikuttavat meihin, sekä niihin standardeihin ja hyviin käytäntöihin, joita noudatamme. Meille tärkeimmät tietoturvavaatimukset ovat ISO/IEC 27001 standardi tietototurvan hallintajärjestelmästä sekä valtionhallinnon Katakri-työkalu.

Turvallisuustoimintomme tarkastetaan säännöllisesti sisäisissä ja ulkoisissa auditoinneissa sekä johdon katselmuksissa. Tietoturvallisuuden toteutumista valvotaan eri tavoin kaikkiin turvallisuuden osa-alueisiin liittyen.