Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / SFS-ISO/IEC 27000:2016 Tietoturvallisuuden hallintajärjestelmä, yleiskuvaus

Tietoturvallisuuden hallintajärjestelmä: SFS-ISO/IEC 27000 uudistettu

Tieto-omaisuuden suojaamisen perusedellytykset voidaan toteuttaa standardin SFS-ISO/IEC 27000 avulla. Standardi on uudistettu. Siinä annetaan ohjeita esimerkiksi tietoturvariskien arviointiin ja käsittelyyn sekä hallintakeinojen valitsemiseen.

Tietoturvallisuuden hallinta on osa johtamista. Tietoturvallisuudella varmistetaan tiedon luottamuksellisuus, saatavuus ja eheys. Tietoturvallisuuden hallintajärjestelmän luomiseen ja ylläpitoon saa apua standardista SFS-ISO/IEC 27000.

Standardissa esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Lisäksi standardissa määritellään yleisesti käytettyjä alan termejä.

Kun liiketoimintakriittisen päätöksenteon apuna on tietoturvallisuuden hallintajärjestelmä, suojataan organisaation tieto-omaisuutta kuten taloudellista tietoa, aineetonta omaisuutta, työntekijöiden henkilötietoja sekä asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.

Tietoturvallisuuden hallintajärjestelmä

  • suojaa tieto-omaisuutta
  • antaa varmuutta suojauksen riittävyydestä
  • parantaa vaikuttavuutta
  • varmistaa vaatimustenmukaisuutta

Lisätietoa standardista SFS-ISO/IEC 27000:2016 voit lukea SlideSharessa.

Tietoturvallisuuden hallintajärjestelmän toteuttamista ja käyttöä varten on laadittu useita standardeja, jotka sopivat kaikentyyppisille ja -kokoisille organisaatioille. Standardisarjan kaikkien julkaisujen yhteinen otsikko on Informaatioteknologia. Turvallisuustekniikat. Löydät kaikki nämä standardit SFS:n verkkokaupasta.

Lisätietoja

Suomen Standardisoimisliitto SFS
Asiantuntija Elina Huttunen
Puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi