suojausstrategioiden

Suojausstrategioiden käsite viittaa toimenpiteiden kokonaisuuteen, joilla pyritään vähentämään uhkia, suojaamaan arvokkaat resurssit ja varmistamaan organisaation tai yhteiskunnan toiminnan jatkuvuus. Sitä käytetään riskienhallinnan, informaatioturvan, liiketoiminnan jatkuvuuden ja turvallisuuspolitiikan yhteydessä. Suojausstrategiat muodostuvat suunnitelmista, jotka tunnistavat riskit, arvioivat niiden todennäköisyyden ja vaikutukset sekä valitsevat kustannustehokkaimmat keinot riskien vähentämiseksi.

Suojausstrategioita voidaan luokitella useisiin ryhmiin. Teknilliset toimenpiteet kattavat esimerkiksi tietoturvan ja järjestelmäpäivitykset, salauksen sekä oikeuksien hallinnan.

Prosessi alkaa riskinarvioinnista, jossa uhat, haavoittuvuudet ja todennäköisyydet kartoitetaan. Tavoitteet asetetaan kriittisten toimintojen turvaamiseksi ja palautumiskyvyn

Esimerkkejä sovellusalueista: tietoturva (käyttöoikeuksien hallinta, salaus, ohjelmistopäivitykset); fyysinen turvallisuus (pääsynvalvonta, kameravalvonta, esteet); operatiivinen jatkuvuus (varmuuskopiot, palautusjärjestelmät,