turvallisuusvarmistus

Turvallisuusvarmistus tarkoittaa toimenpiteitä ja prosesseja, joilla varmistetaan järjestelmän, tuotteen tai toiminnan turvallisuus vaatimusten ja riskienhallinnan mukaisesti. Käsite kattaa sekä fyysisen että tietoturvallisuuden, mukaan lukien toimintavarmuus, henkilöturvallisuus ja tiedon suojaaminen.

Keskeisiä osia ovat riskien arviointi, vaatimusten määrittely, suunnittelu, testaus, hyväksyntä ja jatkuva valvonta. Menetelmiin kuuluu muun

Turvallisuusvarmistus toimii läheisesti riskienhallinnan kanssa: riskit tunnistetaan, todennäköisyys ja vaikutus arvioidaan ja niiden perusteella määritellään hyväksyttävät

Normit ja standardit kuten ISO 27001, ISO 31000, IEC 61508 ja NIST-ohjeistot tarjoavat viitekehyksen ja parhaita

Turvallisuusvarmistuksen tuloksia mitataan usein auditointien, suorituskykymittareiden ja poikkeamaseurannan kautta. Koska uhkat ja teknologiat muuttuvat, turvallisuusvarmistus on