informaatioturva

Informaatioturva tarkoittaa järjestelmiin ja tietoihin kohdistuvien uhkien torjuntaa sekä luottamuksellisuuden, eheyden ja saatavuuden turvaamista. Sen tavoitteena on suojata tietoja ja niihin liittyviä prosesseja luvattomalta käytöltä, vahingoittumiselta ja menetykseltä sekä varmistaa liiketoiminnan jatkuvuus. Informaatioturva kattaa sekä tekniset ratkaisut että organisatoriset käytännöt.

Keskeisiä osa-alueita ovat sekä tekniset että organisatoriset keinot. Teknisesti huomioidaan pääsynhallinta, salaus, turvallinen ohjelmistokehitys, haavoittuvuuksien hallinta,

Riskienhallinta tunnistaa, arvioi ja priorisoi uhat. Organisaatiot laativat toimenpiteitä riskejä vähentääkseen sekä varautumissuunnitelmia, kuten incident responsea,

Standardit ja sääntely ohjaavat informaatioturvaa. Kansainvälisesti käytettyjä ovat ISO/IEC 27001 ja 27002 sekä muita riskienhallintastandardeja; EU:n