Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / SFS-ISO/IEC 27003:2017 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta

Ohjeistusta tietoturvallisuuden hallintajärjestelmän toteuttamiseen: ISO/IEC 27003

Tietoturvallisuuden hallintajärjestelmän vaatimukset määritellään standardissa ISO/IEC 27001. Tietoturvallisuuden hallintajärjestelmän toteuttamisen tueksi on laadittu ohjeistusta, joka kuvataan juuri suomeksi julkaistussa standardissa ISO/IEC 27003.

Standardi SFS-ISO/IEC 27003:2017 tarjoaa ohjeistusta ISO/IEC 27001:n mukaisen tietoturvallisuuden hallintajärjestelmän toteuttamiseen. Se selittää vaatimusten taustan ja ohjeistaa niiden toteuttamisessa. ISO/IEC 27003 on yleinen ja kattava asiakirja, jossa annetaan kaikkiin standardissa ISO/IEC 27001 esitettyihin vaatimuksiin liittyviä ohjeita kuitenkin ilman yksityiskohtaisia tietoja seuranta-, mittaus-, analysointi- ja arviointimenetelmistä tai tietoturvariskien hallinnasta.

SFS-ISO/IEC 27003 uudistetussa painoksessa soveltamisala ja otsikko kattavat standardissa ISO/IEC 27001:2013 esitettyjä vaatimuksia koskevat selitykset ja ohjeet. Lisäksi näitä standardeja on helppo käyttää rinnakkain. Tässä painoksessa annetaan vaatimuksia koskevaa ohjeistusta, eikä toimintojen toteuttamisjärjestykseen oteta kantaa.

SFS-ISO/IEC 27003:2017 esiteltiin joulukuussa 2018. Tutustu tilaisuuden materiaaleihin SFS:n kotisivuilla.

Muista myös muut tietoturvallisuuden standardit

SFS-ISO/IEC 29100 ja SFS-ISO/IEC 29190 auttavat osaltaan viemään EU:n tietosuoja-asetuksen vaatimuksia käytäntöön omassa organisaatiossanne. Lisätietoja standardeista voit lukea osoitteessa www.sfsedu.fi.

SFS-ISO/IEC 29100 Informaatioteknologia. Turvallisuus. Tietosuojan perusteet
75,50 € (alv 0%), 93,62 € (alv 24%)
Vahvistettu 06.05.2013, kieli: suomi/englanti
SFS-ISO/IEC 29190 Informaatioteknologia. Turvallisuus. Tietosuojakyvykkyyden arviointimalli
68,00 € (alv 0%), 84,32 € (alv 24%)
Vahvistettu 24.03.2016, kieli: suomi/englanti

SFS-EN ISO/IEC 27000:2016 antaa yleiskuvauksen tietoturvallisuuden hallintajärjestelmistä sekä määrittelee tietoturvallisuuden hallintajärjestelmäsarjassa yleisesti käytetyt termit.

SFS-EN ISO/IEC 27001:2017 määrittelee vaatimukset, jotka koskevat tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista organisaatioiden toimintaympäristössä. Standardi sisältää myös organisaatioiden tarpeisiin mukautettua tietoturvariskien arviointia ja käsittelyä koskevat vaatimukset.

SFS-EN ISO/IEC 27002 antaa tietoturvallisuuden hallintakäytänteitä koskevaa ohjeistusta, johon sisältyy hallintakeinojen valinta, toteuttaminen ja hallinta ottaen huomioon organisaation tietoturvallisuuden riskiympäristöt.

SFS-ISO/IEC 27004:2017 antaa ohjeita tietoturvan tason ja tietoturvallisuuden hallintajärjestelmän vaikuttavuuden arviointiin.

SFS-ISO/IEC 27005 esittää ohjeistusta tietoturvariskien hallintaan. Standardin uusi painos sekä riskienhallinnan standardisointia esitellään aamukahvilla 14.2.2019 klo 9–10.30 SFS:ssä Helsingissä. Ilmoittaudu mukaan SFS:n tapahtumakalenterissa.

Lisätiedot IT-standardisoinnista

Suomen Standardisoimisliitto SFS
Asiantuntija Elina Huttunen
puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi