tietoturvatuen

Tietoturvatuen on käsite, jolla tarkoitetaan organisaation tietoturvan tukemiseksi suunnitellun ohjelman, käytäntöjen ja teknisten ratkaisujen kokonaisuutta. Tuen tavoitteena on suojata tieto- ja IT-omaisuutta sekä varmistaa tiedon luottamuksellisuus, eheys ja saatavuus, sekä tukea sidosryhmien luottamusta ja lakisääteistä noudattamista.

Tietoturvatuen muodostavat sekä hallinnolliset että tekniset toimenpiteet. Keskeisiä osa-alueita ovat hallinto ja politiikat, riskinhallinta sekä standardien

Tekniset kontrollit ja prosessit kattavat muun muassa pääsynhallinnan, vahvan todennuksen käyttöönoton, tiedon salauksen sekä turvallisen datan

Käytettyjä viitekehyksiä ja standardeja ovat ISO/IEC 27001, NIST Cybersecurity Framework sekä sovellettavat säädökset kuten GDPR. Toteutuksessa

mitattavissa oleviin tavoitteisiin tähtääviä mittareita. Tietoturvatuen avulla organisaatiot voivat pienentää riskejä, parantaa noudattamista ja kasvattaa luottamusta