tietoturvatoimintojen

Tietoturvatoimintojen tarkoituksena on organisaation tietojen ja IT-järjestelmien suojauksen suunnitelmallinen ja jatkuva hallinta. Ne tukevat luottamuksellisuuden, eheyden ja käytettävyyden sekä suojaavat asiakkaiden ja sidosryhmien tietoja. Toimintojen tavoitteena on ehkäistä, havaita ja vastata tietoturvahyökkäyksiin sekä varmistaa liiketoiminnan jatkuvuus.

Tietoturvatoimintojen keskeiset osa-alueet muodostuvat hallinnasta, riskienhallinnasta ja teknisistä sekä organisatorisista toimenpiteistä. Johdon sitoutuminen, politiikat, roolit ja

Tekniset ja operatiiviset toimenpiteet kattavat pääsynhallinnan, autentikoinnin ja mahdollisesti monivaiheisen tunnistuksen, jatkuvan valvonnan sekä tiedon salauksen

Säädösten ja standardien noudattaminen sekä sertifiointien saavuttaminen ovat osa toimintoja. Viitekehyksiä ovat ISO/IEC 27001, NIST CSF

Koulutus ja tietoisuuden lisääminen, säännölliset harjoitukset sekä liiketoiminnan jatkuvuuden ja varmuuskopioinnin suunnitelmat ovat olennaisia. Tietoturvatoimintojen kokonaisuus