Laatu alkaa tarkistuslistasta, myös verkoston tietoturvan
laatu.
Laadun lisäksi tarkistuslistalla voi kuvata
asiakaslähtöisessä verkossa projektin vaatimuksen (asiakkaan tahtotilan)
mukaisen vaatimus- ja toimenpidelistan. Olin konsultoimassa säätiötä, jossa
toiminta perustuu erittäin luottamuksellisiin suhteisiin asiakkaiden kanssa.
Käytännössä heillä verkoston tietoturvan vaatimukset rakentuivat
asiakaskohtaisesti. Teollisuudesta tuttu verkoston tietoturva, jossa
tietoturvan vaatimukset ja toimenpiteet rakentuvat verkoston omistajan
ympärille, ei suoraan soveltunut heille.
Asiakaskohtaisen verkoston tietoturvan voi rakentaa tarkistuslistan
avulla. Asiakkaan kanssa listaa läpikäydessä luodaan tietoturvavaatimukset
verkostolle ja sovitaan tietoturvan toimenpiteet. Tietoturvan tarkistuslista on
laadun lisäksi työkalu kirjata asiakkaan tahtotila projektin tietoturvatasosta.
Asiakkaan kanssa sovittua listaa käytetään projektiin osallistuvien kumppanien
kanssa varmistamaan tietoturvallinen toiminta.
Asiakaskohtainen verkoston tietoturva on erilainen eri
asiakkaiden kohdalla. Samalle toimenpiteelle verkossa on eri vaatimukset.
Teknisillä ratkaisuilla voi pakottaa verkostoa toimimaan eri tavalla eri
asiakkaiden kohdalla. Tekniikka ei kuitenkaan yksin ratkaise asiaa. Ilman
tarkistuslistaa on mahdotonta varmistaa, että verkoston kumppani toimii
asiakaskohtaisesti sovittujen tietoturvavaatimusten ja toimenpiteiden
mukaisesti.
Ei kommentteja:
Lähetä kommentti