Home

kyberturvallisuus

Kyberturvallisuus on tietojärjestelmien, verkkojen ja digitaalisten palveluiden suojaamisen kokonaisuus. Sen tavoitteena on turvata luottamuksellisuus, eheys ja saatavuus sekä suojata järjestelmiä luvattomalta käytöltä, vahingoittumiselta ja häiriöiltä. Kyberturvallisuus kattaa sekä tekniset ratkaisut että organisatoriset käytännöt sekä jatkuvan riskien hallinnan.

Osa-alueisiin kuuluvat riskinarviointi sekä tekniset ja organisatoriset toimenpiteet. Keskeisiä komponentteja ovat tietoturva-arkkitehtuuri, pääsynhallinta ja autentikointi, tietojen

Uhkat voivat olla sekä ulkoisia että sisäisiä. Tyypillisiä ovat haittaohjelmat, ransomware, phishing ja muut sosiaalisen manipuloinnin

Hallinto ja standardit ohjaavat toimintaa. ISO/IEC 27001 ja 27002 sekä NIST Cybersecurity Framework tarjoavat rakenteen riskien

Kyberturvallisuus elinkaari kattaa ennaltaehkäisyn, havaitsemisen, torjunnan ja palautumisen sekä oppimisen sekä jatkuvan tehokkuuden parantamisen. Tämä edellyttää

salaus
sekä
varmuuskopiot
ja
palautumiskyky.
Tärkeitä
ovat
myös
turvallinen
ohjelmistokehitys,
päivitysten
hallinta,
haavoittuvuuksien
hallinta
ja
jatkuva
valvonta
sekä
havaitseminen.
Kyberturvallisuus
korostaa
myös
koulutusta,
ohjeistuksia
ja
toimintatapojen
johdonmukaisuutta.
hyökkäykset,
nollapäivähaavoittuvuudet,
palvelunestohyökkäykset
sekä
toimitusketjun
hyökkäykset.
Organisaatiot
voivat
olla
haavoittuvia
sekä
teknisistä
että
inhimillisistä
tekijöistä,
minkä
vuoksi
moniulotteinen
lähestymistapa
on
olennaista.
hallinnalle,
tietoturva-arkkitehtuurille
sekä
poikkeama-
ja
vahinkojen
hallinnalle.
EU:n
GDPR
sekä
kansalliset
kyberturvallisuusstrategiat
asettavat
vaatimuksia
tietosuojalle,
valvontamääräyksille
ja
vastatoimille.
Toiminnassa
korostuvat
turvallisuuspolitiikat,
auditoinnit
ja
jatkuva
parantaminen.
riittäviä
resursseja,
yhteistyötä
sidosryhmien
kanssa
ja
säännöllistä
strategian
tarkistamista.