tietoturvastandardia

Tietoturvastandardi tarkoittaa virallista joukkoa säännöksiä ja käytäntöjä, jotka ohjaavat organisaation tiedonhallintaa ja teknistä turvallisuutta. Tavoitteena on turvata tiedot, järjestelmät ja palvelut sekä lisätä luottamusta sidosryhmien keskuudessa. Standardit voivat olla kansainvälisiä, alueellisia tai toimialakohtaisia, ja ne voivat käsitellä sekä organisatorisia että teknisiä kontrollitoimia.

Yleisimmin tunnettu tietoturvastandardi on ISO/IEC 27001, joka määrittelee vaatimukset tietoturvajohtamisen järjestämiselle (ISMS) ja mahdollistaa standardinmukaisen sertifioinnin.

Toteuttaminen alkaa organisaation laajuuden ja tietoturvakysymysten kartoittamisella, minkä jälkeen valitaan ja toteutetaan soveltuvat kontrollit sekä rakennetaan

Suomessa ja muissa maissa tietoturvastandardit tukevat säädösten noudattamista, parantavat organisaation kykyä käsittelee henkilötietoja ja erityisesti GDPRin