tietoturvallisuusnäkökohdat

Tietoturvallisuus tarkoittaa menettelytapoja, joiden avulla tiedot ja tiedonjärjestelmät suojataan luvattomalta käytöltä, vahingoittumiselta ja seisokilta. Sen tavoitteena on varmistaa tiedon luottamuksellisuus, eheys ja saatavuus sekä suojata organisaatioiden toimintoja, asiakkaiden luottamusta ja säädösten noudattamista. Se kattaa sekä tekniset ratkaisut että henkilöstön käytännöt.

Keskeiset periaatteet ovat konfidentialiteetti, eheys ja saatavuus (CIA). Lisäksi huomioidaan aitous ja jäljitettävyys sekä varmistetaan tiedon

Toimenpiteisiin kuuluu riskien arviointi, politiikat, käyttöoikeuksien hallinta, salaus sekä varmuuskopiointi ja palautusvalmiudet. Organisaatioiden tulee määritellä turvallisuusarkkitehtuuri,

Lainsäädäntö ja standardit: ISO/IEC 27001 ja 27002 toimivat yleisinä viitekehyksinä, ja EU:n GDPR sekä NIS2 asettavat

Tietoturvallisuus on jatkuva elinikäinen prosessi: suunnittelu, toteutus, valvonta ja parantaminen, jossa organisaatiot seuraavat riskejä, kehittävät kyvykkyyksiä