tietoturvallista

Tietoturvallista on suomenkielinen adjektiivi, jolla kuvataan tilaa, järjestelmiä tai toimia, jotka on suunniteltu suojaamaan tietoja luvattomalta käytöltä, muutoksilta tai tuhoutumiselta sekä turvaamaan toimintojen jatkuvuus. Tietoturvallisuuden keskeisiä tavoitteita ovat luottamuksellisuus, eheyden säilyminen ja saatavuus. Näiden lisäksi noudatetaan soveltuvaa lainsäädäntöä ja sopimusvaatimuksia.

Tietoturvallisuuden perusta on riskinarvio, jossa kartoitetaan tiedon omistajat, arvo sekä siihen kohdistuvat uhkat ja haavoittuvuudet. Riskinarvioon

Käytännön toimenpiteitä ovat esimerkiksi salaus käytössä olevissa tiedoissa ja siirroissa, käyttöoikeuksien hallinta, monivaiheinen tunnistus, säännölliset ohjelmistopäivitykset

Kansainväliset ja kansalliset standardit tukevat tietoturvallisuutta. Esimerkkejä ovat ISO/IEC 27001 (tietoturvallisuudenhallintajärjestelmä), ISO/IEC 27002 (käytännön ohjeet), sekä