Tietoturva

Tervetuloa Turun ammattikorkeakoulun tietoturvasivuille. Täältä löydät ohjeita tietoturvan ja tietosuojan parantamiseen ja ylläpitoon. 

Tietoturvallisuus on koko ammattikorkeakoulun yhteinen asia.

Tietoturvallisuustoimet

Tietoturvatoiminta tulee perustua lakiin ja henkilön yksityisyyden suojaa ja viestinnän luottamuksellisuutta tulee kunnioittaa. Tärkeimmät tietoturvaa ja yksityisyyttä koskevat lait ovat: henkilötietolaki, laki yksityisyyden suojasta työelämässä ja sähköisen viestinnän tietosuojalaki.

Ammattikorkeakoulun tietoturvallisuutta hoidetaan kansallisten ja kansainvälisten tietoturvallisuutta koskevien säädösten pohjalta sekä valtionhallinnon tietoturvallisuudesta annettuja ohjeita ja suosituksia, että CSC - Tieteen tietotekniikan keskuksen tietoturvavaatimuksia, noudattaen.Tietoturvallisuustoimet koskevat sähköisessä, puhutussa ja kirjallisessa muodossa olevan tiedon käsittelyä, säilyttämistä, luovutusta ja siirtoa.

Tietoturvallisuutta johtaa ammattikorkeakoulun vararehtori. Hänen kanssaan ylin vastuu tietoturvallisuudesta on ammattikorkeakoulun hallituksella, joka vastaa tietoturvallisuuden toteutumisesta ja tarvittavien edellytyksien luomisesta. Jokainen ammattikorkeakoulun tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita.

Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla on sidosryhmiä, jotka asettavat vaatimuksia, velvoitteita, määräyksiä ja ohjeita tietoturvallisuuden suhteen. Tällaisia ovat mm. asiakkaat, sopimuskumppanit ja lainsäätäjä.

Tietoturvapolitiikka / Information Security Policy

Tiedon turvallinen käsittely

Sääntö- ja ohjekokonaisuus pyrkii huomioimaan voimassa olevan lainsäädännön, asetukset ja Valtion hallinnon ohjeistukset ja ne ovat suunnilleen samanlaisia kaikissa korkeakouluissa ja yliopistoissa. Samat hyvät käytännöt kaikkialla on koko yhteisön etu ja ne tukevat kasvavaa opiskelija- ja henkilöstöliikkuvuutta.

Sääntö- ja ohjekokonaisuudessa kuvataan, miten olemassaolevat eri näkökulmista ja oikeusperiaatteista tulevat vaatimukset saadaan parhaiten sovitettua yhteen. Niissä on selostettu keskeiset lainsäädäntöön sisältyvät periaatteet, joiden tarkoituksena on antaa taustatietoa sen ymmärtämiseksi, mihin ohjesäännöissä omaksutut linjaukset ja toimintaohjeet perustuvat.

Tietojärjestelmien käytön säännöt koskevat kaikkea tietokoneiden käyttöä AMK:lla; myös AMK:n eri yksiköiden itse hallinnoimia järjestelmiä ja jopa yksittäisiä työasemia. Säännöt on kirjoitettu sen verran yleispätevästi, että niiden mukaan pitäisi kaiken sujua hyvien käytäntöjen mukaisesti sekä ylläpidon että käytön osalta. Nämä ja muut säännöt ja ohjeet on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttöoikeuksiinsa liittyvät oikeudet, vastuut ja velvollisuudet.

Jokainen ammattikorkeakoulun tietojenkäsittelyjärjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita.

Ohjeita

• Tietoturvaohje
• Sähköpostin suodatusohje

Tietoturvaan liittyvät sähköpostiosoitteet:

• cert(a)turkuamk.fi, Kiireelliset tietoturvaan liittyvät ilmoitukset
• virustorjunta(a)turkuamk.fi, Ilmoitukset AMK:n koneissa havaituista viruksista
• sec(a)turkuamk.fi, Muut tietoturvaan liittyvät yhteydenotot