tietoturvallisuutta

Tietoturvallisuus eli tietoturva tarkoittaa tiedon ja tietojärjestelmien suojaamista luvattomalta käytöltä, vahingoittumiselta sekä häiriöiltä. Siihen sisältyvät sekä tekniset että organisatoriset keinot.

Keskeiset periaatteet ovat luottamuksellisuus, eheys ja käytettävyys, eli CIA-kolmikko. Luottamuksellisuus varmistaa tiedon saatavuuden vain oikeutetuille, eheys

Riskinarviointi on perusta: tunnistetaan uhat ja haavoittuvuudet sekä niiden vaikutukset, ja valitaan vastetoimet tason mukaan. Kontrollit

Organisaation vastuut jakautuvat johdon, tietoturvasta vastaavien, järjestelmäomistajien ja käyttäjien kesken. Tietoturva perustuu politiikkoihin, ohjeisiin ja koulutukseen

Esimerkkejä teknisistä keinoista ovat pääsynhallinta, vahva autentikointi, salaus sekä turvallinen tiedon siirto ja säilytys; varmuuskopiot ja

Tietoturvallisuus viittaa usein kansainvälisiin standardeihin ja viitekehyksiin, kuten ISO/IEC 27001 ja 27002 sekä NIST SP 800-53,

Uhkat voivat olla haittaohjelmat, phishing, sosiaalinen manipulointi, kiristysohjelmat sekä datavuodot. Toiminta on jatkuva prosessi, jossa tapahtumat

Tietoturvallisuus on sekä tekninen että organisatorinen kyvykkyys, joka edistää luottamusta, liiketoiminnan jatkuvuutta ja yksityisyyden suojaa. Tavoitteena