ITturvallisuuteen - Infinite Lexicon - Infinite Lexicon

ITturvallisuuteen

ITturvallisuuteen (IT-turvallisuus) tarkoitetaan tietojen ja niiden käsittelyyn liittyvien järjestelmien sekä palvelujen suojaamista siten, että niiden luottamuksellisuus, eheys ja saatavuus säilyvät. Tavoitteena on estää luvaton pääsy, väärinkäyttö, häiriöt sekä vahingolliset toimenpiteet, jotka voivat heikentää organisaatioiden toimintaa tai yksilöiden oikeuksia.

Keskeiset periaatteet ovat luottamuksellisuus, eheys ja saatavuus (CIA-triadi). Lisäksi huomioidaan todennettavuus ja toimintavarmuus sekä sisäinen hallinta,

Uhkalähteitä ovat haittaohjelmat, tietojenkalastelu, järjestelmä- ja palvelunestohyökkäykset, tietomurrot sekä inhimilliset virheet tai virheellinen toimintatapa. Ihmisten virhe,

Toimia: pääsynhallinta, vahvat salasanakäytännöt, monivaiheinen tunnistaminen, salaukset, säännölliset ohjelmistopäivitykset ja varmuuskopiot sekä vastatoimintasuunnitelmat. Organisaatioiden käytäntöihin

IT-turvallisuus on jatkuva prosessi, jossa tekniset ratkaisut, organisatoriset toimenpiteet ja osaamisen kehittäminen ovat tasapainossa. Oikea riippuvuus

ohjelmistokehitys.

suunnittelusta:

defense-in-depth

ohjelmistokehitys,

tietoturvakoulutus

säännöllinen

Kansainväliset

käytäntöjä.

henkilötietojen

tietoturva-velvoitteita.

tietojärjestelmistä