informaatioturvallisuutta

Informaatioturvallisuus tarkoittaa järjestelmällistä toimintaa, jolla pyritään suojaamaan tietoja ja tietojärjestelmiä niiden luottamuksellisuuden, eheyden ja saatavuuden turvaamiseksi. Se kattaa sekä tekniset ratkaisut että organisatoriset käytännöt sekä ihmisten toiminnan ja koulutuksen merkityksen tieto- ja tietoturvassa.

Keskeisiä uhkia ovat kyberhyökkäykset, phishing ja ransomware sekä järjestelmien haavoittuvuudet ja inhimilliset virheet. Arvioimalla uhkien todennäköisyyttä

Turvatoimet ja hallinto jaotellaan usein kolmeen kategoriaan: organisatoriset, tekniset ja fyysiset kontrollit. Organisatoriset toimet sisältävät tietoturvapolitiikat,

Monet kansainväliset ja kansalliset ohjeet ohjaavat informaatioturvallisuutta. ISO/IEC 27001 ja 27002 -standardit ovat keskeisiä hallintakeinoja, ja

Toiminnan jatkuvuuden ja keskeytymien hallinta kuuluu olennaisesti informaatioturvallisuuteen. Ilmoitus- ja reagointiprosessit sekä palautussuunnitelmat auttavat minimoimaan vahinkoja.