tietoturvatason

Tietoturvatason on organisaation tai tietojärjestelmän turvatoimien kattavuuden ja vaikuttavuuden kuvaus. Tason tarkoituksena on osoittaa, kuinka hyvin tietoturva sekä luottamuksellisuus, eheys ja käytettävyys (CIA-kolmikko) on huomioitu käytännön toimissa. Taso voi esiintyä sekä laadullisena luokituksena (esimerkiksi matala, keskitaso, korkea) että numeerisena pistemittana, ja se voi koskea sekä koko järjestelmää että sen osia.

Tason määrittämisessä korostuvat riskinarviointi, liiketoiminnan vaatimukset sekä sidosryhmien odotukset. Keskeisiä tekijöitä ovat hallinnolliset toimenpiteet (politiikat, vastuut,

Useat kansainväliset ja kansalliset viitekehykset antavat malleja tason määrittämiseen ja kontrollien valintaan, kuten ISO/IEC 27001-ISMS, ISO/IEC

Käytäntöön tason kuvaaminen voi edellyttää säännöllistä seurantaa ja raportointia sekä resurssien ohjaamista tietoturvan kehittämiseen. Samalla se