tietoturman

Tietoturman, tai tietoturva-alan yleinen määritelmä, kattaa järjestelmien, verkkojen ja palvelujen suojaamisen luvattomalta käytöltä, väärinkäytöksiltä sekä vahingoilta. Sen tavoitteena on varmistaa tiedon luottamuksellisuus, eheys ja saatavuus sekä ylläpitää organisaation toimintakyky ja luottamus sidosryhmiin.

Tietoturman keskeisiä osa-alueita ovat riskienhallinta, identiteetinhallinta ja käyttöoikeudet, salaus ja kryptografia, verkko- ja palvelinympäristöjen turvaaminen, sovellusturvallisuus,

Tietoturmalle noudatetaan sekä kansainvälisiä että kansallisia viitekehyksiä. Yleisiä standardeja ovat ISO/IEC 27001 ja 27002 sekä NIST

Tietoturman ammattilaisten työtehtävät vaihtelevat turvallisuusarkkitehtuurin suunnittelusta järjestelmien turvallisuusarviointiin sekä tapahtumien käsittelyyn ja reagoimiseen. Keskeisiä rooleja ovat

Suomessa tietoturman kehitys tukee kansallinen kyberturvallisuusstrategia ja CERT-FI, joka koordinoi julkisen sektorin ja kriittisen infrastruktuurin kyberturvallisuustoimia.