Turvallisuusarvioinnin - Infinite Lexicon - Infinite Lexicon

Turvallisuusarvioinnin

Turvallisuusarvioinnin on järjestelmä- tai organisaatiotasoinen prosessi, jonka tarkoituksena on tunnistaa turvallisuus- ja uhkakuvia sekä arvioida niiden mahdolliset vaikutukset. Se kattaa sekä fyysisen turvallisuuden, henkilöstöön kohdistuvat riskit että tietoturvan liittyvät uhkat. Turvallisuusarvioinnin tavoite on tukea riskien hallintaa ja päätöksentekoa sekä täyttää lainsäädännön, standardien ja sopimusvaatimusten edellytykset.

Prosessi alkaa laajuuden ja kohteen määrittelyllä, jonka jälkeen kerätään relevantteja tietoja ilmenneistä ja potentiaalisista uhista, haavoittuvuuksista

Turvallisuusarviointia tehdään monella tasolla ja eri näkökulmista. Esimerkkejä ovat riskinarviointi, tunkeutumistestaus (penetration testing), haavoittuvuustarkastelut sekä fyysisen

Tuloksena on riskitasojen määrittely, suositellut kontrollit, toteutusaikataulu sekä vastuut. Raportti voi sisältää myös kustannus-hyötyanalyysin ja seurantaindikaattorit.

kontrollitoimista.

todennäköisyys

prioriteeteiksi.

hallintasuunnitelma,

määritellään,

seuranta-ohjelma.

IT-ympäristöissä

hallintajärjestelmä

kokonaisvaltaisessa

turvallisuusarvioinnissa

-turvallisuuden

hallintajärjestelmä.

päivittäminen,

säännöllinen