turvaprotsesseja
Turvaprotsessit ovat organisaation tietoturvan ja liiketoiminnan jatkuvuuden turvaamiseen tarkoitettujen ohjeiden, käytäntöjen ja kontrollien kokonaisuus. Ne kattavat sekä tietojärjestelmät että fyysisen ympäristön sekä henkilöstön toimenpiteet, joilla pyritään suojaamaan luottamuksellisuus, eheys ja saatavuus sekä vähentämään turvallisuusriskejä.
Turvaprotsessien elinkaari noudattaa usein PDCA-periaatetta: suunnittelu, toteutus, seuranta ja parantaminen. Keskeisiä vaiheita ovat riskien kartoitus ja
Keskeisiä osa-alueita ovat ISMS:n (information security management system) rakennus, käyttäjien hallinta ja pääsynvalvonta, salaus ja tietojen
Hyvin toteutetut turvaprotsessit lisäävät organisaation sietokykyä ja luottamusta sekä tukevat säädösten noudattamista. Haasteina ovat riskien ja