Tietoturvan

Tietoturva on organisaatioiden ja yksilöiden tietojen sekä IT-järjestelmien suojeluun liittyvä ala, jonka tavoitteena on estää luvaton pääsy, tietojen eheyden muutokset, sekä palvelujen saatavuuden heikkeneminen. Tietoturva kattaa sekä tekniset että organisatoriset toimenpiteet. Keskeisiä piirteitä ovat riskien tunnistaminen ja hallinta, sekä varautuminen esimerkiksi uhkien toteutuessa.

Tietoturvan keskeiset periaatteet ovat luottamuksellisuus, eheyys ja saatavuus (CIA-triadi). Luottamuksellisuus tarkoittaa tietojen pääsyn rajoittamista oikeutetuille käyttäjille,

Organisessa riskinhallinnassa pyritään tunnistamaan uhat, haavoittuvuudet sekä niiden mahdolliset vaikutukset. Suositeltuja käytäntöjä ovat sekä tekniset ratkaisut

Tietoturva rakentuu hallintaohjelmille ja standardeille. Kansainvälisiä viitekehyksiä ovat ISO/IEC 27001 ja 27002 sekä NIST-ohjeistukset; organisaatiot voivat

Tietoturva on jatkuva prosessi, joka ulottuu elinkaaren kaikkiin vaiheisiin suunnittelusta käyttöönottoon, ylläpitoon ja jatkuvaan parantamiseen. Keskeisiä