turvasuunnittelun
Turvasuunnittelun käsite viittaa järjestelmälliseen lähestymistapaan, jonka tarkoituksena on varmistaa turvallisuus jokaisessa tuotteen, järjestelmän tai palvelun elinkaaren vaiheessa. Siihen sisältyy sekä fyysisen tilan ja infrastruktuurin että tietoturvan, toiminnan jatkuvuuden ja yksityisyyden suojan suunnittelu ja toteutus.
Turvasuunnittelun katsotaan kattavan riskien tunnistamisen, turvallisuusvaatimusten määrittämisen sekä arkkitehtuurin ja kontrollien suunnittelun ja toteutuksen. Tavoitteena on
Keskeisiä periaatteita ovat turvallisuus-by-design: turvallisuus suunnitellaan osaksi tuotetta tai järjestelmää jo alkuvaiheissa, sekä defense-in-depth eli useiden
Prosessi sisältää riskinarvioinnin, uhkien mallintamisen, turvallisuusvaatimusten määrittelyn sekä suunnittelun, toteutuksen, testauksen ja validoinnin. Elinkaaren aikana suoritetaan