turvastandardeid

Turvastandardeid (turvastandardid) on laiaulatuslikud juhised ja kriteeriumid, mille eesmärk on kaitsta informatsiooni, süsteeme ja protsesse ning suurendada organisatsioonide vastupidavust turvariskidele. Need standardid kirjeldavad nii tehnilisi kui organisatsioonilisi kontrollimeetmeid, näiteks riskijuhtimist, juurdepääsukontrolli, andmete kaitset, krüptograafiat, kasutajate koolitamist ja teavitamispõhimõtteid. Turvastandardid võivad olla vabatahtlikud või seadusega kehtestatud sõltuvalt valdkonnast ja jurisdiktsioonist.

Kõige laialdasemalt kasutatav standardide rühm on ISO/IEC 27000-seeria. Selle keskne ese on ISO/IEC 27001, mis määratleb

Lisaks arendavad ja kooskõlastavad standarde erinevad rahvusvahelised ja piirkondlikud organid, ning on ka mitmesuguseid tööstusharusid puudutavaid

Kasutust leidvad standardid aitavad kaitsta isikuandmeid, tagada usaldus klientide seas ning parandada vastavust regulatiivsetele nõuetele.