Tietoturvaan

Tietoturva on järjestelmien, verkkojen ja tieto-omaisuuden suojaamista luvattomalta käytöltä, väärinkäytöltä ja menetykseltä. Se kattaa sekä tekniset että organisatoriset toimenpiteet, joiden tavoitteena on varmistaa luottamuksellisuus, eheyys ja saatavuus (CIA-triad). Tietoturvaan liittyvät toimintaperiaatteet ovat osa organisaation johtamaa riskienhallintaa, ja sitä lähestytään jatkuvana prosessina, jossa riskit tunnistetaan, arvioidaan ja hallitaan sekä säännöllisesti tarkastetaan ja kehitetään.

Tietoturva perustuu riskienhallintaan ja harjoitettuun turvallisuusosaamiseen koko järjestelmän elinkaaren ajan. Turvallisuutta toteutetaan suunnittelusta käyttöönottoon, arkkitehtuurin rajoituksiin,

Uhkat voivat olla ulkoisia (haavoittuvuudet, haittaohjelmat, phishing, DDoS) sekä sisäisiä (virheellinen konfiguraatio, tietovuotot). Tietovuodot ja palvelujen

Keinot: tekniset kontrollit kuten todennus, pääsynhallinta, salaus, varmuuskopiointi ja jatkuva valvonta; sekä organisatoriset kontrollit kuten turvallisuuskäytännöt,

Tietoturva on olennaisesti osa organisaation digitaalista toimintaa sekä julkisella että yksityisellä sektorilla, ja se vaatii jatkuvaa