tietoturvalla
Tietoturva on toiminta ja järjestelmien suojaaminen, jotta tiedot pysyvät luottamuksellisina, ehjinä ja saatavilla. Tietoturvallisuuden keskeinen käsite on CIA-triaadi: luottamuksellisuus, eheys ja saatavuus. Tietoturva kattaa sekä tekniset ratkaisut että organisatoriset käytännöt, joita sovelletaan sekä IT-järjestelmiin että liiketoimintaprosesseihin.
Keskeisiä osa-alueita ovat riskienhallinta, pääsynhallinta, suojauskerrokset (defense-in-depth), salaus sekä varmuuskopiointi ja palautuskyvyt. Henkilöstön koulutus ja ohjeistus
Tietoturvaratkaisut kattavat verkko- ja järjestelmäarkkitehtuurin suojaamisen, ohjelmistojen päivittämisen, haavoittuvuuksien hallinnan sekä resurssien monitoroinnin. Tietoturvalokit sekä incident
Tunnetuimpia standardeja ovat ISO/IEC 27001 ja 27002 sekä 27005 riskienhallinnan ohjeet, NIST SP 800-53 sekä auditointi-
Hyvin suunniteltu tietoturva varmistaa jatkuvuuden, suojaten sekä asiakkaiden että yrityksen tietoja. Toteutus vaatii jatkuvaa parantamista, säännöllisiä