Turvallisuusmalli
Turvallisuusmalli on muodollinen kehys, jonka tarkoituksena on kuvata ja ohjata turvallisuuteen liittyviä päätöksiä ja toimintoja organisaation tietojärjestelmissä, prosesseissa ja toiminnassa. Se yhdistää tavoitteet, säännöt, tekniset ratkaisut sekä toimintatavat siten, että turvallisuus voidaan suunnitella ja arvioida johdonmukaisesti.
Käytännössä turvallisuusmalli määrittelee esimerkiksi suuret linjat siitä, mitä tietoja on suojattava, millaisia uhkia vastaan toimitaan, millaiset
Keskeisiä käsitteitä ovat luottamuksellisuus, eheyys ja käytettävyys sekä tilivellykseen perustuva seurattavuus. Turvallisuusmalli voi sisältää pääsynhallinnan malleja,
Mallin tyypillisiä sovelluskohteita ovat ohjelmistojen ja järjestelmien suunnittelu, verkon turvallisuus sekä laajemmat organisaatiotasoiset riskienhallinta- ja compliance-verkostot.
Haasteina ovat käytettävyyden ja turvallisuuden tasapainottaminen, uhkien monimutkaisuus sekä suurten järjestelmien hallinta, kustannukset ja suorituskyvyn huomiointi.