Turvakerrokset

Turvakerrokset ovat riskienhallinnan lähestymistapa, jossa suojaus rakennetaan useista toisistaan riippumattomista kerroksista. Kerrokset voivat kattaa fyysisen, teknisen ja hallinnollisen turvallisuuden sekä inhimilliset tekijät.

Perusidea on, että yhden kerroksen epäonnistuessa muut estävät vahinkojen laajenemisen. Tämä tekee järjestelmästä resilientin ja vaikeamman

Fyysinen turvallisuus (kulunvalvonta, ovet ja lukot, kameravalvonta), hallinnolliset toimet (käytäntöohjeet, koulutus, riskien arviointi), tekniset toimet (palomuurit,

Suunnittelussa huomioitavia seikkoja: riskiarviointi, kriittisten omaisuuksien identifiointi, kustannus-hyöty-analyysi, resilienssin optimointi, sekä säännöllinen testaus, auditointi ja muutoshallinta.

Sovellukset: tietojärjestelmien suojaaminen, henkilötietojen suojaus, teollisuuslaitosten turvallisuus.

Haasteet: kerrosten kattavuus, yhteensopivuus ja päällekkäisyydet, inhimilliset tekijät sekä jatkuva ylläpito.

Tavoite on lisätä organisaation vastustuskykyä ja rajoittaa vahinkoja varmistamalla, että useampi erillinen mekanismi estää ja havaitsee