Tietoturvapolitiikka lyhyesti

Oulun yliopiston tietoturvallisuuden peruspilarit on esitetelty tällä sivulla. Tietoturvapolitiikka kokonaisuudessaan on luettavissa Notiossa.

Yliopiston toiminta perustuu tietoon. Tiedon turvaaminen on oleellinen osa yliopiston toiminnan ja palveluiden laatua, kokonaisturvallisuutta ja yliopistossa tapahtuvaa päivittäistä tietojen käsittelyä.

Tietoturvapolitiikka määrittelee tietojen turvaamisen tavoitteet, vastuut ja toteutuskeinot Oulun yliopistossa. Tietoturva nähdään osana toiminnan laatua ja se koskee jokaista yliopistossa työskentelevää ja opiskelevaa. Tietoturvapolitiikkaa tarkennetaan tietojen käsittelyn säännöissä ja ohjeissa.

Oulun yliopiston tietoturvapolitiikassa määritellään yleisellä tasolla seuraavat tietoturvallisuuden peruspilarit

1. Tiedon turvallisuuteen tähtäävät tavoitteet:

  • Tietoturvallisuus koostuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä
  • Turvata Oulun yliopiston toiminnalle tärkeiden tietojen, tietojärjestelmien, palveluiden ja tietoverkkojen toiminta, estää niiden valtuudeton käyttö sekä tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen

2. Vastuukysymykset:

  • Tietoturvallisuuden kehittäminen ja toteuttaminen on jatkuvaa laaja-alaista toimintaa, jota ei voida asettaa vain muutaman vastuuhenkilön kannettavaksi, vaan johon tarvitaan tiivistä ja rakentavaa yhteistyötä kaikkien yliopistoyhteisöön kuuluvien henkilöiden ja ryhmien kesken
  • Jokaisella yliopistoyhteisön jäsenellä on vastuu tietoturvallisuuden toteuttamisesta ja valvonnasta ja velvollisuus noudattaa yliopiston antamia tietoturvallisuuteen liittyviä ohjeita

3. Toteutuskeinot:

  • Tietoturvallisuuden ylläpito ja kehittäminen on jatkuva prosessi, jossa käytetään hallinnollisia, fyysisiä ja tietoteknisiä ratkaisuja

4. Tietoturvallisuuden seuranta ja ongelmien käsittely:

  • Kunkin tietojärjestelmän, aineiston tai palvelun turvallisuuden valvonnan toteutumisesta on vastuussa sen omistaja
  • Jokaisen velvollisuus on ilmoittaa havaitsemistaan tietoturvallisuuden puutteista ja epäilemistään väärinkäytöksistä tai tietoturvarikkomuksista tiedon tai tietojärjestelmän omistajalle tai yksikkönsä tietoturvavastaavalle

Oulun yliopiston tietoturvapolitiikka kokonaisuudessaan on luettavissa Notiossa (Näin pääset Notioon)

Viimeksi päivitetty: 29.6.2016