Suojaustoiminnot

Suojatoiminnot ovat organisaation toimenpiteiden kokonaisuus, jonka tarkoituksena on estää, havaita ja torjua uhkia sekä turvata henkilöt, omaisuus, tiedot ja toimintakyky. Ne voivat olla sekä ennaltaehkäiseviä että reaktiivisia ja ne koskevat useita osa-alueita, kuten fyysistä turvallisuutta, tietoturvaa ja operatiivista jatkuvuutta.

Suojaustoiminnot koostuvat hallinnollisista, teknisistä ja fyysisistä keinoista. Niihin kuuluvat riskien arviointi, turvallisuuskäytännöt ja -ohjeet, pääsynhallinta, havainnointi

Erityisiä osa-alueita ovat tietoturva, jossa käytössä ovat muun muassa palomuurit, kryptointi, pääsynhallinta, lokitietojen hallinta ja tietoturvatapahtumien

Suojatoimintojen edistämisessä sovelletaan riskienhallintaprosesseja ja organisaation hallintamallia. Käytössä ovat standardit ja viitekehykset, kuten ISO/IEC 27001 tietoturvan

Arviointi ja kehittäminen perustuvat mittareihin, kuten tapahtumien määrä, havaitsemis- ja vasteaikojen lyhyys sekä koulutuksen ja harjoitusten