turvallisuusriskiin

Turvallisuusriski on potentiaalinen uhka, joka voi vaarantaa organisaation tiedot, omaisuuden, fyysisen turvallisuuden tai toimintakyvyn. Riski syntyy, kun uhka ja haavoittuvuus kohtaavat, ja sen toteutumisen todennäköisyys sekä vaikutus voidaan arvioida. Turvallisuusriskejä tarkastellaan sekä informaation- että fyysisen turvallisuuden näkökulmista.

Tyyppejä ovat tekniset (ohjelmisto- ja laitteistovikat), operatiiviset (informaation käsittelyprosesseihin liittyvät virheet), fyysiset (ulkoiset tai sisäiset turvatoimien

Riskinarvioinnissa mitataan sekä todennäköisyys että vaikutus. Käytetään riskimatriisia, säännönmukaisia laskentakaavoja tai standardeja (esim. ISO 31000). Toiminnan

Riskien hallinta koostuu ennaltaehkäisystä, havaitsemisesta, vastatoimista sekä palautumisesta. Esimerkkejä ovat pääsyoikeuksien hallinta, salaus, säännölliset päivitykset, varmuuskopiot,

Organisaatiossa turvallisuusriskejä käsitellään osana riskienhallintaa ja tietoturvan johtamisjärjestelmiä. Kansainväliset standardit kuten ISO 27001 ja ISO 31000