salassapitotoimet

Salassapitotoimet ovat organisaation toimenpiteitä, joilla turvataan luottamuksellisen tiedon perusteellinen suojaaminen. Niihin kuuluu sekä teknisiä että organisatorisia ratkaisuja, joiden tarkoituksena on estää luvaton livennys, pääsy tai leviäminen. Tyypillisiä keinoja ovat pääsynhallinta, vahva tunnistaminen, salaus, tiedon luokittelu, minimointi, ohjeistukset käsittelylle sekä turvallinen viestintä ja laitteiden hallinta. Salassapitotoimet tukevat lainsäädäntöä sekä sopimuksia, joihin organisaatio on sitoutunut.

Kaiken keskeinen päämäärä on suojata henkilötietoja, liikesalaisuuksia ja muuta luottamuksellista tietoa sekä pienentää tietoturvariskejä. Ne auttavat

Organisatorisessa käytössä salassapitotoimia hallitaan riskianalyysin ja tietoturvapolitiikkojen kautta. Yleisiä käytäntöjä ovat käyttäjä- ja rooliperusteinen pääsy, kaksivaiheinen

Salassapitotoimet liittyvät myös salassapitovelvollisuuksiin, joita sovelletaan eri ammatteihin ja sopimuksiin. Monet organisaatiot toteuttavat salassapitotoimia osana tietoturva-