tietoturvallisuuden

Tietoturvallisuuden käsite viittaa tietojen ja tietojärjestelmien suojaamiseen luvattomalta käytöltä, väärinkäytöksiltä sekä häiriöiltä ja tuhoutumiselta. Sen tavoitteena on suojata luottamuksellisuus, eheyys ja saatavuus, eli CIA-triadi. Tietoturvallisuuden kehittäminen edellyttää suunnitelmallista, kokonaisvaltaista lähestymistapaa.

Tietoturvallisuus perustuu sekä teknisiin että organisatorisiin toimiin, joita toteuttavat organisaatiot, yksilöt ja prosessit. Keskeisiä toimia ovat

Organisatorinen viitekehys ja standardit auttavat ohjaamaan työkalujen ja prosessien käyttöä. Esimerkkejä ovat ISO/IEC 27001 ja 27002

Toiminnan jatkuvuuden varmistaminen kuuluu tietoturvallisuuden olennaisiin osa-alueisiin. Incident response sekä tietoturvatutkimus- ja tiedonjakopolitiikat sekä koulutus ja