turvalisuskontrolli

Turvalisuskontrolli on toimenpiteiden kokonaisuus, jonka tarkoituksena on suojata organisaation arvoesineet, kuten tieto, tilat ja laitteet, rajoittamalla asianmukaisesti pääsyä, käyttöä ja muutoksia. Kontrollit kattavat sekä fyysisen ympäristön että tiedonhallinnan ja niitä toteuttavat hallinnolliset periaatteet, tekniset järjestelmät sekä fyysiset toimenpiteet. Turvalisuskontrolli perustuu riskinarvioon: uhat ja haavoittuvuudet tunnistetaan, ja keinoja asetetaan niiden torjumiseksi sekä haittojen minimoimiseksi.

Pääryhmät ovat hallinnolliset kontrollit, fyysiset kontrollit ja tekniset kontrollit. Hallinnolliset kontrollit sisältävät politiikat, ohjeistukset, koulutuksen, roolien

Kontrollit voidaan luokitella myös ennaltaehkäiseviin, havaitsemiin ja korjaaviin toimintoihin sekä ne kokonaisuutena tukevat riskien hallintaa, sääntelyvaatimusten

Haasteita ovat kustannusten ja käyttökokemuksen tasapainon löytäminen, jatkuva päivitystarve sekä sisäisten ja ulkoisten uhkien moninaisuus. Turvallisuustoimenpiteisiin