Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Current »

Eesmärk

Käesoleva poliitika eesmärk on kehtestada juhised kaugtöö korraldamiseks Tallinna Tehnikaülikoolis, et tagada infoturbe nõuded täidetud vastavalt ISO 27001 standardile ning parimatele praktikatele. Poliitika aitab tagada kaugtöö sujuva korralduse, turvariskide tõenäosuse vähendamise ning töötajate ja ülikooli vara kaitse.

Käsitlusala

See poliitika kehtib kõigile Tallinna Tehnikaülikooli töötajatele, lepingulistele töötajatele ja kolmandate osapoolte teenusepakkujatele, kes teevad kaugtööd või kellel on kaugtööks ligipääs ülikooli süsteemidele ja andmetele.

Põhimõtted

4.1. Sobivus

Kaugtöö sobivus määratakse kindlaks tööülesannete iseloomu põhjal. Kaugtöö korraldus on kättesaadav töötajatele, kelle tööülesandeid saab tõhusalt täita väljaspool peamist kontorit, tingimusel et töötaja otsene juht ja personaliosakond annavad selleks heakskiidu.

4.2. Turvanõuded

  • Seadmete turvalisus: Kaugtööks kasutatavad seadmed peavad vastama TalTechi turvanõuetele, sealhulgas ajakohane viirusetõrje, tulemüür ja andmete krüpteerimine.

  • Võrgu turvalisus: Kaugtööd tuleb teostada turvalise ja parooliga kaitstud Wi-Fi võrgu kaudu. Avalike Wi-Fi võrkude kasutamine ei ole lubatud, ka VPN-ühendusega.

  • Juurdepääsu kontroll: Kaugtöö jaoks TalTechi süsteemidele juurdepääsu andmine toimub turvaliste meetodite kaudu, näiteks VPN, mitmefaktoriline autentimine (MFA) ja tugevad paroolid.

  • Andmekaitse: Kõik tundlikud andmed tuleb salvestada TalTechi turvatud serverites, mitte kohalikul seadmel. Andmete regulaarne varundamine on kohustuslik.

  • Tarkvara kasutamine: Kaugtööks võib kasutada ainult TalTechi IT-osakonna poolt heaks kiidetud tarkvara ja rakendusi. Ebaseadusliku või mittesoovitatud tarkvara kasutamine on keelatud.

4.3. Füüsiline turvalisus

  • Kaugtöökoht peab asuma turvalises keskkonnas, kus volitamata isikutel pole juurdepääsu TalTechi teabele ja varale või Taltechi jaoks töödeldavale infole.

  • Kaugtööks kasutatavad seadmed peavad olema lukustatud, kui neid ei kasutata ja neid ei tohi jätta järelevalveta avalikesse kohtadess.

4.4. Suhtlus ja koostöö

  • Kaugtöö ajal tuleb tööalaste arutelude ja andmete jagamiseks kasutada ainult TalTechi poolt heakskiidetud suhtlusvahendeid ja platvorme (nt e-post, Teams).

  • Regulaarne suhtlus otsese juhi ja meeskonnaliikmetega on vajalik, et tagada töö sujuv kulg.

4.5. Intsidentidest teavitamine

  • Kõik turvaintsidendid või infoturbe rikkumised tuleb viivitamatult teatada TalTechi IT-osakonnale.

  • Töötajad peavad järgima TalTechi intsidentidele reageerimise protseduure, et maandada riske ja vähendada potentsiaalset kahju.

Vastutus ja rollid

  • Töötajad: Peavad järgima turvalise kaugtöö põhimõtteid ning ja infoturbe poliitikast tulenevaid juhiseid tagamaks TalTechi teabe konfidentsiaalsust. Samuti on nende kohustus teavitada koheselt võimalikest turvaintsidentidest.

  • Juhid: Peavad tagama, et kaugtöö korraldus sobib töötaja tööülesannetega ja et töötajad järgivad kõiki kehtestatud turvameetmeid.

  • IT-osakond: Vastutab kõigi kaugtööks vajalike tööriistade ja süsteemide turvalisuse eest, tagades vastavuse ISO 27001 standardile.

  • Personaliosakond: Haldab kaugtöö heakskiitmise protsessi ja tagab, et kõik töötajad on teadlikud kehtivatest kaugtöö poliitikatest.

  1. Vastavus

Selle poliitika eiramine võib kaasa tuua distsiplinaarmeetmeid, sealhulgas hoiatusi, kaugtöö õiguste peatamist või äärmuslikel juhtudel töösuhte lõpetamise. Kõik rikkumised uuritakse ja käsitletakse vastavalt TalTechi kehtivatele sise-eeskirjadele.

  1. Ülevaatus

Seda poliitikat vaadatakse üle kord aastas ning ajakohastatakse vastavalt vajadusele, et tagada selle jätkuv vastavus ISO 27001 standardile ja TalTechi tegevusvajadustele.

 

  • No labels