Tietoturvallisuus

Tulosta

Tietoturvallisuudesta on tullut yhä keskeisempi osa organisaatioiden turvallisuutta. Perinteisessä merkityksessä kyse on organisaation tietojen luottamuksellisuuden, käytettävyyden ja eheyden takaamisesta.

Teknologinen kehitys on nopeaa, joten ajan tasalla pysyminen edellyttää korostuneesti menetelmien jatkuvaa seuraamista ja toimenpiteiden kehittämistä. Täydellistä turvallisuutta on mahdotonta saavuttaa, joten tietoturvallisuudessa kannattaa panostaa toiminnan jatkuvuuden varmistamiseen.

Organisaation tietoturvallisuus koostuu esimerkiksi seuraavista asioista:

1) Tietojen merkityksen arviointi
• Kriittisen tiedon tunnistaminen
• Tiedon käytettävyys, eheys ja luottamuksellisuus
– Varmenteet ja todistettavuus
2) Tietojen luokittelu ja käsittely
• Luokittelutavat
• Käsittelyohjeet
– Luokitusjärjestelmän luominen
3) Hallinnollinen tietoturvallisuus
• Käyttö- ja pääsyoikeuksien hallinta
• Turvallisuusselvitykset
• Turvallisuussopimukset
• Salassapitosopimukset
4) Tietosuoja ja yksityisyydensuoja
• Henkilötietojen käsittely
• Yksityisyydensuoja työelämässä
• Viestinnän suoja
5) Tekninen tietoturvallisuus
• Palomuurit yms. ratkaisut
• Haittaohjelmien torjunta
• Tiedonsiirron suojaaminen
• Päätelaitteiden suojaus
• Salaustekniikan hyödyntäminen
• Laitteisto- ja ohjelmistoturvallisuus
• Varmuuskopiointi ja muut varmistukset
• Käyttöturvallisuus
– Palvelut (sähköposti yms.)
– Puhelimet, mobiililaitteet
– Henkilöstön osaaminen
6) Järjestelmien ja prosessien toiminnan jatkuvuuden varmistaminen
• Havainnointikyvyn kehittäminen
• Sieto- ja palautumiskyvyn kehittäminen
• Ympäristön fyysinen turvallisuus
– Jatkuva havainnointi, lokiseuranta
– Varautuminen häiriöihin