tietoturvataso

Tietoturvataso on organisaation tai järjestelmän suojauksien tiukkuutta kuvaava käsite. Se määrittelee, millaisia turvatoimia tiedoille ja tietojärjestelmille on tarpeen toteuttaa suhteessa tiedon arvoon, herkkyyteen sekä mahdollisten konsekuenssien vakavuuteen. Tavoitteena on varmistaa riittävä salassapito, eheys ja saatavuus eli niin sanottu CIA-tarve.

Tietoturvataso määritellään usein riskinarvioinnin ja tiedon luokittelun kautta. Organisaatio kartoittaa tietovarantojen arvon ja herkkyyden, tunnistaa uhkakuvat

Tasojen toteuttaminen sisältää sekä teknisiä että organisatorisia toimenpiteitä. Esimerkkejä ovat pääsynhallinta, salaukset sekä tiedon oikeellisuutta suojaavat

Suhteessa standardeihin tietoturvataso voi perustu ISO/IEC 27001 -sarjan viitteisiin tai muihin alan ohjeistuksiin. Käytännössä tasoa käytetään