kyberturvallisuusperiaatteita - Infinite Lexicon - Infinite Lexicon

kyberturvallisuusperiaatteita

Kyberturvallisuusperiaatteet ovat joukko ohjeellisia periaatteita, joiden tarkoituksena on ohjata organisaatioiden toimintaa tietoturvan parantamiseksi. Ne kattavat sekä tekniset että organisatoriset toimenpiteet ja tähtäävät suojamaan tietoja sekä varmistamaan järjestelmien luotettavuuden, eheyden ja käytettävyyden.

Keskeisiä periaatteita ovat CIA-triadi eli tiedon salassapito, eheyden ja käytettävyyden turvaaminen; minimivallan periaate, jossa käyttäjille ja

Toteutuksessa korostetaan tietojen elinkaaren hallintaa koko kehitys- ja käyttöönottojakson ajan, mukaan lukien suunnittelu, kehitys, käyttöönotto, ylläpito

Sääntely- ja standardikehykset ohjaavat käytäntöjä. Kansainvälisesti tunnettuja ovat ISO/IEC 27001 -sertifiointi ja NIST Cybersecurity Framework, sekä

riskiperusteinen

lähestymistapa

haavoittuvuuksien

ohjelmistopäivitykset

varmuuskopiointi

käyttäjäkoulutus.

riskinarviointi,

turvallisuustestaus,

haavoittuvuuksien

organisaatiotason

Kyberturvallisuusperiaatteita

kaikenkokoisissa

organisaatioissa

riskiperusteisesti

toimittajaketjun

käytettävyyden