Itsäkerhet

Itsäkerhet, usein kirjoitettuna IT-säkerhet, tarkoittaa tietojärjestelmien ja tietojen suojaamista luvattomalta käytöltä, vahingoilta ja menetyksiltä. Sen tavoitteena on varmistaa luottamuksellisuus, eheyys ja saatavuus (CIA-treidi) sekä liiketoiminnan jatkuvuus ja resilienssi.

Sillä käsitellään sekä teknisiä että organisatorisia toimenpiteitä. Keskeisiä elementtejä ovat tunnistaminen ja pääsynhallinta, vahva autentikointi, salaaminen

Organisatorisesti itsäkerheessä tehdään riskinarviointi, laaditaan tietoturvapolitiikat ja järjestetään koulutus sekä incident management. Turvallinen ohjelmistokehitys ja secure

Lainsäädäntö ja yksityisyys vaikuttavat itsäkerheet, erityisesti henkilötietojen suojelussa. Kansainväliset standardit, kuten ISO/IEC 27001 ja NIST-viitekehykset, tarjoavat