Suojaustaso

Suojaustaso kuvaa, kuinka paljon ja millaisia turvatoimia on asetettu tietojärjestelmän, tiedon tai tilan suojaamiseksi. Se toimii riskienhallinnan mittarina: korkeampi suojaustaso tarkoittaa yleensä tiukempia toimenpiteitä, kuten laajempia pääsynvalvontia, vahvaa salaus, säännöllisiä auditointeja ja fyysisiä turvatoimia. Suojatason määrittely on yleistä sekä tietotekniikassa että fyysisessä turvallisuudessa ja se perustuu tietojen luokitukseen sekä riskinarvioon.

Luokittelu, ilmaistuina tasoina (esim. matala, keskitaso, korkea) tai numeerisesti (1–3/4), kertoo, minkälaisen riskitason organisaatio sallii ja

Toimenpiteet voivat olla teknisiä (salaukset, pääsynhallinta, lokitus), organisatorisia (käytännöt, koulutus, incident management) sekä fyysisiä (lukitut tilat,

Suojaustaso määritellään usein viitekehyksissä, kuten ISO/IEC 27001 tai kansallisissa ohjeistuksissa, ja sitä tarkastellaan säännöllisesti. Oikea suojatason