Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Tuoteuutiset / Tietoturvahäiriöiden hallinnan periaatteet

Tietoturvahäiriöiden hallinnan periaatteet – standardista tukea

Tietoturvallisuudella varmistetaan tiedon luottamuksellisuus, saatavuus ja eheys. Tietoturvahäiriöistä voi seurata esimerkiksi tieto-omaisuuden vahingoittuminen sekä maineen ja uskottavuuden menetys. Tietoturvahäiriöiden hallinnan periaatteet esitellään uudessa standardissa SFS-ISO/IEC 27035-1.

Tietoturvahäiriöiden hallinnalla organisaatio voi välttää tai rajoittaa tietoturvahäiriöiden vaikutusta, niin että häiriöistä aiheutuvat vahingot olisivat mahdollisimman vähäisiä. Jäsennellyn hallintamallin käytöllä painopiste siirtyy häiriöiden liiketoimintavaikutusten minimoinnista häiriöiden ennaltaehkäisyyn. Sen avulla voidaan saavuttaa entistä parempi tietoturvallisuus, vähentää haitallisia vaikutuksia liiketoimintaan sekä siirtyä häiriöiden liiketoimintavaikutusten minimoinnista ennaltaehkäisyyn.

Standardissa SFS-ISO/IEC 27035-1:2016 esitetään tietoturvahäiriöiden hallinnan peruskäsitteet ja vaiheet. Lisäksi siinä kuvataan toimintamalli, jonka avulla voidaan havaita, raportoida, arvioida ja vastata tietoturvahäiriöihin sekä hyödyntää opittuja asioita.

Standardi toimii tukena päätöksentekijöille, joiden täytyy määrittää heille esitettyjen digitaalisten todisteiden luotettavuus. Sitä voidaan soveltaa organisaatioissa, joilla on tarve suojata, analysoida ja esittää mahdollisia digitaalisia todisteita. Se on hyödyllinen myös digitaalisiin todisteisiin liittyvien menettelyjen luomisessa ja arvioinnissa. Standardissa esitetyt periaatteet ovat sovellettavissa kaikenlaisiin organisaatioihin. Niitä voidaan soveltaa myös ulkoisiin organisaatioihin, jotka tarjoavat tietoturvahäiriöiden hallintapalveluita.

Muistathan myös uudistuneen tietoturvallisuuden hallintajärjestelmien sanaston

Standardissa SFS-EN ISO/IEC 27000:2017 esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Lisäksi standardissa määritellään yleisesti käytettyjä alan termejä.

Kun liiketoimintakriittisen päätöksenteon apuna on tietoturvallisuuden hallintajärjestelmä, suojataan organisaation tieto-omaisuutta kuten taloudellista tietoa, aineetonta omaisuutta, työntekijöiden henkilötietoja sekä asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.

Standardit luovat yhdenmukaisuutta erityisesti tietoturvallisuuden käytäntöihin

Lisätietoja standardisoinnista

Suomen Standardisoimisliitto SFS ry
Elina Huttunen
Asiantuntija
Puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi