Jaa

Suosituksia suojauksen perustason määrittämiseen

  • Artikkeli

Koskee hyvin suunniteltua tietoturvan tarkistuslistasuositusta Power Platform :

SE:01 Määritä vaatimustenmukaisuusvaatimusten, toimialan standardien ja ympäristösuositusten mukainen suojauksen perustaso. Vertaa työmääräsi arkkitehtuuria ja toimintoja säännöllisesti perustasoon säilyttääksesi suojausasemasi tai parantaaksesi sitä ajan mittaan.

Tässä oppaassa kuvataan suositukset kehityksen työmäärien suojauksen perustason määrittämiselle Microsoft Power Platformissa. Suojauksen perustaso on joukko suojauksen vähimmäisstandardeja ja parhaita käytäntöjä, joita organisaatio soveltaa IT-järjestelmiinsä ja palveluihinsa. Suojauksen perustason avulla voidaan vähentää kyberhyökkäysten, tietomurtojen ja luvattoman käytön riskiä. Suojauksen perustaso auttaa myös varmistamaan yhdenmukaisuuden, vastuuvelvollisuuden ja valvottavuuden koko organisaatiossa.

Hyvä suojauksen perustaso auttaa

  • vähentämään kyberhyökkäysten, tietoturvaloukkausten ja luvattoman käytön riskiä,
  • varmistamaan yhdenmukaisuuden, vastuuvelvollisuuden ja valvottavuuden koko organisaatiossa,
  • pitämään tiedot ja järjestelmät suojattuna,
  • noudattamaan lakisääteisiä vaatimuksia ja
  • pitämään laiminlyöntien riskin mahdollisimman pienenä.

Suojauksen perustasot olisi julkaistava laajasti koko organisaatiossa, jotta kaikki sidosryhmät ovat tietoisia odotuksista.

Suojauksen perustason määrittämiseen Microsoft Power Platformille sisältyy useita vaiheita ja huomioon otettavia seikkoja, kuten seuraavat:

  • Arkkitehtuurin ja komponenttien Power Platform ymmärtäminen, kuten ympäristöt, liittimet, Dataverse, Power Apps, Power Automate, ja Copilot Studio.

  • Power Platformin suojausasetusten ja -roolien, kuten tietojen menetyksen estämiskäytäntöjen, ympäristöoikeuksien ja käyttöoikeusryhmien, määrittäminen vuokraajan, ympäristön ja resurssin tasolla.

  • Microsoft Entra ID:n hyödyntäminen käyttäjän tunnistetietojen, todennuksen ja valtuutusten hallintaan Power Platformissa ja integrointi muihin Entra ID:n ominaisuuksiin, kuten ehdollisiin käyttöoikeuksiin ja monimenetelmäiseen todennukseen.

  • Käyttämällä tietojen suojaus- ja salausmenetelmiä, kuten luottamuksellisuustunnisteita ja asiakkaiden hallitsemia avaimia, Power Platformiin tallennettujen ja sen käsittelemien tietojen suojaamiseen.

  • Toimintojen ja käytön Power Platform seuranta ja valvonta hallintakeskuksen, Hallitut ympäristöt ja Power Platform Purview'n Microsoft kaltaisten työkalujen avulla.

  • Hallinnollisten käytäntöjen ja prosessien käyttöönotto Power Platformia varten, kuten eri sidosryhmien roolien ja vastuiden määrittäminen, hyväksyntätyönkulkujen ja muutostenhallinnan luominen sekä opastuksen ja koulutuksen antaminen käyttäjille ja kehittäjille.

Tämän oppaan avulla voit määrittää suojauksen perustason, jossa otetaan huomioon sekä sisäiset että ulkoiset tekijät. Sisäisiä tekijöitä ovat esimerkiksi liiketoimintatarpeet, riskitekijät ja resurssien arviointi. Ulkoisia tekijöitä ovat toimialan vertailukohdat ja lakisääteiset standardit. Noudattamalla näitä ohjeita ja huomioon otettavia seikkoja organisaatio voi määrittää Power Platformille suojauksen perustason, joka vastaa yrityksen liiketoimintatavoitteita, vaatimustenmukaisuusvaatimuksia ja riskinottohalukkuutta. Suojauksen perustaso voi auttaa organisaatiota saamaan mahdollisimman paljon hyötyä Power Platform ja samalla pitämään mahdolliset uhkat ja haasteet mahdollisimman pieninä.

Määritelmät

Termi Määritelmä
Perustaso Suojaustoimintojen vähimmäistaso, joka työmäärällä on oltava, jotta sitä ei käytetä hyväksi.
Vertailukohde Standardi, joka merkitsee suojaustasoa, jota organisaatio tavoittelee. Sitä arvioidaan, mitataan ja parannetaan ajan mittaan.
Ohjausobjektit Tekniset tai toiminnalliset työmäärän ohjausobjektit, jotka auttavat ehkäisemään hyökkäyksiä ja kasvattamaan hyökkääjille aiheutuvia kustannuksia.
Lakisääteiset vaatimukset Toimialan standardien ohjaama liiketoimintavaatimusten joukko, josta lait ja viranomaiset määräävät.

Tärkeimmät suunnittelustrategiat

Suojauksen perustaso on ohje, jossa kuvataan suojausvaatimukset ja -ominaisuudet, joita työmäärältä vaaditaan suojauksen parantamiseksi ja ylläpitämiseksi. Perustasosta voi tehdä kehittyneemmän lisäämällä käytäntöjä, joita käytetään rajojen määrittämiseen. Perustason pitäisi olla standardi, jota käytetään suojaustason mittaamiseen. Pyri aina saavuttamaan perustaso kokonaisuudessaan kattaen laajan vaikutusalueen.

Luo perustaso hankkimalla hyväksyntää liiketoiminnan ja teknisten asioiden johtajien keskuudessa. Perustason pitäisi sisältää teknisiä valvontakeinoja, mutta myös suojaustason hallinnan ja ylläpidon toiminnallisia näkökohtia.

Jos haluat määrittää suojauksen perustason Power Platformille, ota huomioon seuraavat keskeiset suunnittelustrategiat:

  • Käytä pilvipalvelun Microsoft tietoturvan vertailuarvoa (MCSB) viitekehyksenä. MCSB on kattava joukko suojaukseen liittyviä parhaita käytäntöjä, jotka kattavat pilvipalveluihin liittyviä näkökohtia, kuten tunnistetietojen ja yhteyksien hallinnan, tietosuojan, verkon suojauksen, uhkilta suojautumisen ja hallinnon. MCSB:n avulla voit arvioida nykyisen suojaustasosi ja tunnistaa aukkoja ja parannettavia alueita.

  • Mukauta MCSB yrityksesi tarpeiden, vaatimustenmukaisuusvaatimusten ja riskinottohalukkuuden mukaisesti. Voi olla tarpeen lisätä, muokata tai poistaa MCSB:n valvontoja organisaatiosi konteksti ja tavoitteiden perusteella. Suojauksen perustaso voi esimerkiksi olla tarpeen mukauttaa toimialan standardeihin (kuten ISO 27001 tai NIST 800–53) tai säädöksen (kuten NIST 27001 tai NIST 800–53) tai sääntelyjärjestelmiin (kuten yleiseen tietosuoja-asetukseen (GSPR) tai HIPAA:n (Health Insurance Portability and Accountability Act)), joita sovelletaan toimialallasi tai alueellasi.

  • Määritä suojauksen perustason vaikutusalue ja sovellettavuus Power Platformissa. Sinun olisi selkeästi määritettävä, mitkä Power Platformin komponentit, ominaisuudet ja palvelut suojauksen perustaso kattaa ja mitkä eivät kuulu sen vaikutusalueeseen tai vaativat erityishuomiota. Erilaisille Power Platform -ympäristöille (kuten tuotanto-, kehitys- ja eristysympäristöille), -yhdistimille (kuten vakio-, mukautetuille tai premium-yhdistimille) tai -sovelluksille (kuten pohjaan perustuville tai mallipohjaisille sovelluksille tai sivuille) esimerkiksi voi olla tarpeen määrittää erilaisia suojausvaatimuksia.

Noudattamalla näitä suunnittelustrategioita voit luoda Power Platformia varten suojauksen perustasoasiakirjan, joka sisältää suojaustavoitteesi ja -standardisi ja auttaa sinua suojaamaan pilvipalvelussa olevat tietosi ja resurssisi.

Työmäärän muuttuessa ja ympäristön kasvaessa on tärkeää pitää perustaso päivitettynä muutoksin sen varmistamiseksi, että perusvalvonnat jatkavat toimimista. Tässä on joitakin suosituksia suojauksen perustason luontiprosessia varten:

  • resurssi inventaario. Määritä työmääräresurssien sidosryhmät ja kyseisten suojausresurssien tavoitteet. Käytä resurssivarastossa suojausvaatimuksiin ja kriittisyyteen perustuvia luokituksia. Lisätietoja tietoresursseista: Tietojen luokittelua koskevat suositukset.

  • Määritä työmäärien tasot. Kun suojauksen perustaso määritetään, on tärkeää ottaa huomioon, miten tärkeyden perusteella muodostetut ratkaisut luokitellaan. Näin voit kehittää prosesseja, jotka varmistavat, että kriittisissä sovelluksissa on tarvittava ohjaus, joka tukee niitä samalla, kun tuottavuusskenaarioiden innovaatioita ei tukahduteta.

  • Riskien arviointi. Tunnista kuhunkin resurssiin liittyvät mahdolliset riskit ja priorisoi ne.

  • Vaatimustenmukaisuutta koskevat vaatimukset. Luo perustaso kaikille kyseisten resurssien sääntelyyn tai vaatimustenmukaisuuteen liittyville vaatimuksille ja sovella toimialan parhaita käytäntöjä.

  • Konfiguraatiostandardit. Määritä ja dokumentoi erilliset suojausmääritykset ja -asetukset kullekin resurssille. Jos mahdollista, luo malli tai etsi toistuva automaattinen tapa soveltaa asetuksia yhdenmukaisesti koko ympäristössä. Harkitse määrityksiä kaikilla tasoilla. Aloita vuokraajatason suojausmäärityksistä, jotka liittyvät käyttöoikeuksiin tai verkkoihin. Harkitse sitten Power Platform -resurssikohtaisia suojausmäärityksiä, kuten erityisiä Power Pages -määrityksiä, sekä työmääräkohtaisia suojausmäärityksiä, kuten se, miten työmäärä jaetaan.

  • Kulunvalvonta ja tunnistautuminen. Määritä rooliperusteisen käyttöoikeuksien hallinnan (RBAC) ja monimenetelmäisen todennuksen (MFA) vaatimukset. Dokumentoi, mitä juuri riittävät käyttöoikeudet tarkoittavat resurssin tasolla. Aloita aina mahdollisimman vähäisten oikeuksien periaatteella.

  • Dokumentointi ja viestintä. Dokumentoi kaikki määritykset, käytännöt ja toimintatavat. Ilmoita tiedot asianomaisille sidosryhmille.

  • Täytäntöönpano ja vastuuvelvollisuus. Määritä selkeät valvontamekanismit ja seuraukset suojauksen perustason noudattamatta jättämiselle. Pidä henkilöt ja ryhmät vastuussa suojausstandardien noudattamisesta.

  • Jatkuva seuranta. Arvioi suojauksen perustason tehokkuus näkyvyyden kautta ja tee parannuksia ajan mittaan.

Perustason kokoonpano

Seuraavassa on joitakin yleisiä luokkia, joiden pitäisi kuulua perustasoon. Seuraava luettelo ei ole täydellinen. Se on tarkoitettu asiakirjan vaikutusalueen yleiskatsaukseksi

Lakisääteisten vaatimusten noudattaminen

Lakisääteiset vaatimustenmukaisuusvaatimukset tietyille toimialan segmenteille tai maantieteelliset rajoitukset voivat vaikuttaa suunnitteluratkaisuihisi. On tärkeää ymmärtää lakisääteiset vaatimustenmukaisuusvaatimukset ja sisällyttää ne työmäärän arkkitehtuuriin.

Perustasoon olisi sisällyttävä työmäärän säännöllinen arviointi lakisääteisiä vaatimuksia vasten. Hyödynnä ympäristön tarjoamia työkaluja, kuten Microsoft Power Advisoria, joka tunnistaa alueet, joilla sääntöjä ei noudateta. Tee yhteistyötä organisaatiosi vaatimustenmukaisuustiimin kanssa varmistaaksesi, että kaikki vaatimukset täytetään ja pidetään täytettynä.

Esimerkki:

Biotieteiden organisaatiot kehittävät ratkaisuja, joiden on täytettävä hyvien kliinisten, laboratorio- ja valmistuskäytäntöjen (Good Clinical, Laboratory, and Manufacturing Practices, GxP) mukaiset vaatimukset. Voit hyödyntää pilvipalvelun tehokkuuksia samalla, kun suojaat potilaiden turvallisuutta, tuotteiden laatua ja tietojen yhtenäisyyttä. Lisätietoja on GxP:n Microsoft Dynamics 365 ja Power Platform.

Vaikka pilvipalveluntarjoajille ei ole erityistä GxP-sertifiointia, Microsoft Azurelle (joka isännöi Power Platformia) on suoritettu riippumattomia kolmannen osapuolen laadunhallintaa ja tietoturvaa koskevia tarkastuksia, ja se on esimerkiksi ISO 9001- ja ISO/IEC 27001 -sertifioitu. Jos otat sovelluksia käyttöön Power Platformissa, ota seuraavat ohjeet huomioon:

  • Määritä tietokoneistettuun järjestelmään sovellettavat GxP-vaatimukset järjestelmän aiotun käytön perusteella.
  • Noudata sisäisiä hyväksymis- ja tarkastusprosesseja koskevia ohjeita osoittaaksesi GxP-vaatimusten noudattamisen.

Kehitysprosessit

Perustasossa on oltava suositukset seuraavista:

  • Käyttöön hyväksytyt Power Platformin resurssityypit.
  • Resurssien seuranta.
  • Lokiin kirjauksen ja tarkastusominaisuuksien toteuttaminen.
  • Resurssien jakaminen.
  • Resurssien käyttöä tai määrittämistä koskevien käytäntöjen valvominen.
  • Tietosuoja ja verkon suojaus.

Kehitystiimillä on oltava selkeä ymmärrys suojaustarkastusten vaikutusalueesta, sekä siitä, miten Power Platform -ratkaisuja suunnitellaan ja kehitetään suojaus huomioon ottaen ja miten säännöllisiä suojauksen arviointeja suoritetaan. Esimerkiksi mahdollisimman vähäisten oikeuksien periaatteen noudattaminen, kehitys- ja tuotantoympäristöjen erottaminen toisistaan, suojattujen yhdistinten ja yhdyskäytävien käyttäminen ja käyttäjäsyötteiden ja -tuotosten vahvistaminen ovat edellytyksiä työmäärän suojauksen varmistamiseksi. Ilmoita, miten mahdollisia uhkia voidaan tunnistaa, ja kerro yksityiskohtaisesti, miten tarkastuksia suoritetaan.

Lisätietoja on ohjeaiheessa Uhka-analyysejä koskevat suositukset.

Kehitysprosessissa pitäisi myös määrittää standardeja eri testausmenetelmille. Lisätietoja on ohjeaiheessa Suojaustestausta koskevat suositukset.

Toiminnot

Perustason on sisällettävä standardeja sille, miten uhkia tunnistetaan ja miten tehdään hälytyksiä poikkeavista aktiviteeteista, jotka viittaavat todellisiin häiriöihin.

Perustason olisi sisällettävä suosituksia tapausten vastausprosessien, kuten viestinnän ja palautumissuunnitelman, määrittämiselle ja tiedon siitä, mitkä näistä prosesseista voidaan automatisoida havaitsemisen ja analysoinnin nopeuttamista varten. Katso esimerkkejä Microsoft pilvipalvelun tietoturvan vertailuarvosta: Tapaus vastaus.

Alan standardien avulla voit kehittää suunnitelmia tapausten ja tietoturvaloukkausten varalle ja varmistaa, että toimintotiimillä on kattava suunnitelma, jota noudatetaan, kun havaitaan tietoturvaloukkaus. Tarkasta organisaatiolta, onko sillä kybervakuutusta tämän varalle.

Opetustoiminta

Koulutus on olennaisen tärkeää. Muista, että sovellusten kehittäjät eivät aina ole täysin tietoisia suojausriskeistä. Jos organisaatiosi antaa koulutusta työmäärien kehittämiseen Power Platformilla, lisää koulutuksen sisältöön myös suojauksen perustaso. Jos organisaatiosi taas toteuttaa organisaationlaajuisia suojauskoulutuksia, lisää Power Platformin suojauksen perustaso tähän koulutukseen.

Koulutuksen olisi sisällettävä koulutusta vuokraajanlaajuisista varmistuksista ja määriyksistä, jotka saattavat vaikuttaa luotaviin työmääriin. Niissä tarvitaan myös koulutusta määrityksistä, jotka tekijöiden on suoritettava työmäärilleen, kuten käyttöoikeusroolit ja se, miten tietoon muodostetaan yhteys. Määritä prosessi, jolla yhteistyö kehittäjien kanssa toteutetaan, kun heillä on pyyntöjä.

Kehitä ja ylläpidä suojauskoulutusohjelmaa, jolla varmistetaan, että työmäärätiimillä on tarvittavat taidot suojaustavoitteiden ja -vaatimusten tueksi. Tiimi tarvitsee perustason suojauskoulutuksen sekä koulutusta Power Platformin suojauskonsepteista.

Perustason käyttö

Käytä perustasoa aloitteiden ja päätösten edistämiseen. Seuraavassa on tapoja käyttää perustasoa parannusten edistämiseen työmäärän suojaustasossa:

  • Valmistele suunnittelupäätökset. Käytä suojauksen perustasoa ymmärtääksesi Power Platform -työmäärien suojausvaatimukset ja -odotukset. Varmista, että tiimin jäsenet ovat tietoisia odotuksista, ennen kuin he aloittavat arkkitehtuurin suunnittelun. Ehkäise kalliita muutoksia käyttöönottovaiheessa varmistamalla, että tiimin jäsenet tuntevat suojauksen perustason ja oman roolinsa suojausvaatimusten täyttämisessä. Käytä suojauksen perustasoa työmäärävaatimuksena ja suunnittele työmääräsi perustasossa määritettyjen rajojen ja rajoitusten puitteissa.

  • Mittaa suunnittelusi. Käytä suojauksen perustasoa nykyisen suojaustasosi arviointiin sekä aukkojen ja parannettavien alueiden tunnistamiseen. Dokumentoi mahdolliset lykätyt tai pitkällä aikavälillä hyväksytyiksi katsottavat poikkeamat ja ilmoita selkeästi kaikki päätökset, jotka poikkeamien osalta on tehty.

  • Edistä parannuksia. Suojauksen perustaso määrittää tavoitteesi, mutta et välttämättä pysty saavuttamaan kaikkia tavoitteita välittömästi. Dokumentoi kaikki aukot ja priorisoi ne tärkeyden perusteella. Määritä selkeästi, mitkä aukot ovat hyväksyttäviä lyhyellä tai pitkällä aikavälillä, ja perustele nämä päätökset.

  • Seuraa edistymistäsi lähtötasoon nähden. Seuraa suojaustoimenpiteitäsi vertaamalla niitä perustasoon tunnistaaksesi suuntaukset ja havaitaksesi poikkeamat perustasosta. Käytä automaatiota mahdollisuuksien mukaan ja käytä edistymisen seurannasta saatuja tietoja olemassa olevien ongelmien tunnistamiseen ja korjaamiseen ja valmistaudu tulevia uhkia vastaan.

  • Aseta suojakaiteet. Käytä suojauksen perustasoa Power Platform -työmäärien varmistusten ja hallintokehyksen luomiseen ja hallitsemiseen. Varmistukset pakottavat noudattamaan vaadittuja suojauksen määrityksiä, tekniikoita ja toimintoja sisäisten ja ulkoisten tekijöiden perusteella. Varmistukset auttavat pitämään tahattomien laiminlyöntien ja vaatimusten rikkomisesta aiheutuvien sakkojen riskiä. Voit käyttää Power Platformin hallintakeskuksen ja hallittujen ympäristöjen valmiita ominaisuuksia varmistusten luomiseen tai luoda omasi käyttämällä osaamiskeskuksen aloituspaketin viitekäyttöönottoa tai omia komentosarjojasi/työkalujasi. Tulet todennäköisesti käyttämään varmistusten ja hallintakehyksen määrittämiseen valmiiden ja mukautettujen työkalujen yhdistelmää. Mieti, mitä osia suojauksen perustasosta voidaan pakottaa käyttämään ennakoivasti ja mitä osia valvotaan reaktiivisesti.

Tutustu Microsoft Purview'hun Power Platform, Power Advisoriin, hallintakeskuksen sisäisiin Power Platform käsitteisiin, kuten tietokäytäntöihin ja vuokraajan eristys, sekä viitetoteutuksiin, kuten CoE-aloituspakettiin, suojausmääritysten ja vaatimustenmukaisuusvaatimusten käyttöönottoa ja täytäntöönpanoa varten.

Perustason säännöllinen arviointi

Paranna suojausstandardeja jatkuvasti kohti ideaalitilaa varmistaaksesi jatkuvan riskien vähentämisen. Seuraa Power Platformin viimeisimpiä suojauspäivityksiä tarkastamalla etenemissuunnitelman ja ilmoitukset säännöllisesti. Selvitä sitten, mitkä uudet ominaisuudet voisivat parantaa suojauksen perustasoa ja suunnittele, miten ne otetaan käyttöön. Muutokset perustasoon on hyväksyttävä virallisesti, ja niiden on käytävä läpi asianmukaiset muutoksenhallinnan prosessit.

Mittaa järjestelmää uutta perustasoon verrattuna ja priorisoi parannustoimia niiden merkityksellisyyden ja työmäärään kohdistuvien vaikutusten perusteella.

Varmista, että suojaustilanne ei huonone ajan mittaan, vakiinnuttamalla valvonnan ja seurannan noudattamisen osaksi organisaation standardeja.

Suojaus Microsoft Power Platformissa

Power Platform perustuu vahvaan suojauksen perustaan. Se käyttää samaa suojauspinoa, joka on nostanut Azuren luotetuksi maailman arkaluonteisten tietojen vartijaksi. Se integroituu Microsoft 365:n kehittyneisiin tietojen suojaus- ja yhteensopivuustyökaluihin. Power Platform tarjoaa kattavan suojauksen, joka on suunniteltu asiakkaiden suurimpia huolia varten.

Palveluun Power Platform sovelletaan Online-palveluiden Microsoft ehtoja ja Microsoft Yrityksen tietosuojalausuntoa. Katso tietojen käsittelyn Microsoft sijainti Online-palveluiden ehdoista ja tietosuojaliitteestä.

Valvontakeskus Microsoft on vaatimustenmukaisuustietojen ensisijainen resurssi Power Platform . Lisätietoja on kohdassa Microsoft Yhteensopivuustarjoukset.

Power Platform -palvelu noudattaa turvallisuuskehityksen elinkaarta (SDL). SDL koostuu joukosta tarkkoja käytäntöjä, jotka tukevat suojausta ja yhdenmukaisuutta koskevia vaatimuksia. Lisätietoja on kohdassa Microsoft Tietoturvakehityksen elinkaarikäytännöt.

Power Platform – avustaminen

Pilven Microsoft tietoturvan vertailuarvo (MCSB) on kattava tietoturvan parhaiden käytäntöjen kehys, jota voit käyttää suojauksen perustason lähtökohtana. Käytä sitä yhdessä niiden muiden resurssien kanssa, joista tulee syötteitä perustasoon. Lisätietoja on kohdassa Pilvipalvelun tietoturvan vertailuarvon Microsoft esittely.

Hallintakeskuksen Suojaus-sivun Power Platform avulla voit hallita organisaatiosi suojausta parhaiden käytäntöjen ja kattavien ominaisuuksien avulla parhaan mahdollisen suojauksen varmistamiseksi. Esimerkiksi:

  • Arvioi suojauksen tila: Ymmärrä ja paranna organisaatiosi suojauskäytäntöjä vastaamaan erityistarpeitasi.
  • Toimi suositusten perusteella: Yksilöidään ja toteutetaan vaikuttavimmat suositukset arvioinnin parantamiseksi.
  • Määritä ennakoivia käytäntöjä: Käytä monipuolisia työkaluja ja suojausominaisuuksia, joilla saat näkyvyyttä, havaitset uhkia ja luot ennakoivasti käytäntöjä, jotka auttavat suojaamaan organisaatiota haavoittuvuuksilta ja riskeiltä.

Organisaation kohdistus

Varmista, että Power Platformille luotava suojauksen perustaso on hyvin linjassa organisaatiosi suojauksen perustasojen kanssa. Tee tiivistä yhteistyötä organisaatiosi tietoturvatiimien kanssa voidaksesi hyödyntää niiden asiantuntemusta.

Suojauksen tarkistusluettelo

Katso lisätietoja suositusten kokoelmasta.

Tietoturvan tarkistuslista