TURVALLISUUDEN HALLINTAJÄRJESTELMÄ
Turvallisuuden hallintajärjestelmä on turvallisuustoimintaa ja turvallisuusjohdon päivittäistyötä tukeva sovellus.
Turvallisuuden hallintajärjestelmä sitoo yhteiseksi prosessiksi turvallisuuden johtamisjärjestelmän, turvatoimenpiteet ja toimintaohjeet sekä asettaa johdonmukaisen toimintatavan turvallisuustyöstä vastaaville.
Turvallisuuden hallintajärjestelmässä on myös täsmälliset viittaukset KATAKRIN 2015 auditointikysymyksiin, jolloin auditoijalle voidaan osoittaa turvatoimenpiteiden ajantasaisuus ja vaatimustenmukaisuus hetkestä riippumatta, esimerkiksi yritysturvallisuusselvitysmenettelyn yhteydessä.
Turvallisuuden hallintajärjestelmä on moniosainen ja monitasoinen viitekehys, joka koostuu erilaista toimintamalleista ja dokumenteista. Yrityksen turvallisuuden hallintajärjestelmään usein sisältyvät:
- turvallisuus- / tietoturvallisuuspolitiikka,
- turvallisuuden- / tietoturvallisuuden periaatteet,
- turvallisuuden vuosi- ja kehitysohjelma,
- riskienhallintaprosessi,
- turvallisuuden organisointi, resursointi, vastuut ja valtuudet,
- jatkuvuus- ja toipumissuunnitelmat,
- turvallisuuspoikkeamamenettelyt,
- turvallisuustoiminteiden tehokkuuden ja vaikuttavuuden seuranta,
- viestinnän ja raportoinnin menettelyt,
- turvallisuuden perusohjeistus ja koulutus kaikille henkilöstöryhmille,
- salassa pidettävän tiedon käsittely-ympäristön ohjeistus ja koulutus tehtäväkohtaisesti henkilöstölle,
- tietoturvaratkaisujen ja arkkitehtuurin periaatekuvaukset suojaustasoittain,
- pääsy- ja kulkuoikeuksien hallintamenettelyt, ja
- henkilöstöturvallisuuden sekä fyysisen turvallisuuden ratkaisut ja menettelyt.