turvasuosituksia
Turvasuositukset ovat kirjallisia ohjeita ja käytäntöjä, jotka tähtäävät ihmisten, aineellisten sekä tietojen ja prosessien turvaamiseen. Niitä voidaan soveltaa sekä yksilöihin että organisaatioihin ja niiden tarkoituksena on vähentää riskejä sekä parantaa turvallisuutta. Turvasuositukset voivat koskea eri aloja, kuten tietoturvaa, fyysistä turvallisuutta sekä liiketoiminnan jatkuvuutta.
Ne syntyvät standardointijärjestöjen, viranomaisten, yritysten ja asiantuntijoiden toimesta; yleisiä lähteitä ovat kansainväliset standardit ja suositukset kuten
Keskeisiä teemoja ovat esimerkiksi vahvat tunnistustavat ja pääsyhallinta, säännölliset ohjelmistopäivitykset ja koventaminen, varmuuskopiot ja palautusvalmiudet, tietojen
Suoritus- ja sovellettavuus vaihtelevat organisaation koon, toimialan ja riskiarvion mukaan: turvasuosituksia ei voi käyttää yhtä kaikki
Turvasuositusten noudattaminen parantaa luottamusta, tukee säädösten noudattamista sekä vähentää kustannuksia onnettomuuksien ja tietomurtojen yhteydessä.