suojausprosessi

Suojausprosessi on systemaattinen, tavoitteellinen toimintaketju, jolla organisaatio suojaa arvokkaat tiedot, ihmiset ja omaisuuden sekä varmistaa toimintakyvyn. Prosessi kattaa sekä tietoturvan että fyysisen turvallisuuden sekä organisaation jatkuvuuden hallinnan. Keskeistä on riskien tunnistaminen, arviointi ja hallinta sekä jatkuva parantaminen.

Tyypillinen suojusprosessi koostuu useista vaiheista: määritellään suojattavat kohteet ja suojaustavoitteet, kartoitetaan uhkat ja haavoittuvuudet, suoritetaan riskinarviointi

Suojausprosessin toteuttamisessa hyödynnetään kansainvälisiä tai alueellisia viitekehyksiä kuten ISO/IEC 27001 -tietoturvallisuuden hallinta, ISO 31000 -riskinhallinta sekä

Suojausprosessi tukee organisaation luotettavuutta, compliancea ja toimintakykyä sekä vähentää vahinkoriskien todennäköisyyttä ja vaikutuksia. Onnistuminen edellyttää johdon