Tietoturvahäiriöiden hallinnan periaatteet – standardista tukea
Tietoturvallisuudella varmistetaan tiedon luottamuksellisuus, saatavuus ja eheys. Tietoturvahäiriöistä voi seurata esimerkiksi tieto-omaisuuden vahingoittuminen sekä maineen ja uskottavuuden menetys. Tietoturvahäiriöiden hallinnan periaatteet esitellään uudessa standardissa SFS-ISO/IEC 27035-1.
SFS-ISO/IEC 27035-1:2016 Informaatioteknologia. Turvallisuustekniikat. Tietoturvahäiriöiden hallinta. Osa 1: Tietoturvahäiriöiden hallinnan periaatteet
75,50 € (alv 0%), 93,62 € (alv 24%) Vahvistettu 23.12.2016, kieli: suomi/englanti |
Standardissa SFS-ISO/IEC 27035-1:2016 esitetään tietoturvahäiriöiden hallinnan peruskäsitteet ja vaiheet. Lisäksi siinä kuvataan toimintamalli, jonka avulla voidaan havaita, raportoida, arvioida ja vastata tietoturvahäiriöihin sekä hyödyntää opittuja asioita.
Standardi toimii tukena päätöksentekijöille, joiden täytyy määrittää heille esitettyjen digitaalisten todisteiden luotettavuus. Sitä voidaan soveltaa organisaatioissa, joilla on tarve suojata, analysoida ja esittää mahdollisia digitaalisia todisteita. Se on hyödyllinen myös digitaalisiin todisteisiin liittyvien menettelyjen luomisessa ja arvioinnissa. Standardissa esitetyt periaatteet ovat sovellettavissa kaikenlaisiin organisaatioihin. Niitä voidaan soveltaa myös ulkoisiin organisaatioihin, jotka tarjoavat tietoturvahäiriöiden hallintapalveluita.
Muistathan myös uudistuneen tietoturvallisuuden hallintajärjestelmien sanaston
SFS-EN ISO/IEC 27000:2017:en Information technology. Security techniques. Information security management systems. Overview and vocabulary (ISO/IEC 27000:2016)
68,00 € (alv 0%), 84,32 € (alv 24%) Vahvistettu 03.03.2017, kieli: englanti |
Standardissa SFS-EN ISO/IEC 27000:2017 esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Lisäksi standardissa määritellään yleisesti käytettyjä alan termejä.
Kun liiketoimintakriittisen päätöksenteon apuna on tietoturvallisuuden hallintajärjestelmä, suojataan organisaation tieto-omaisuutta kuten taloudellista tietoa, aineetonta omaisuutta, työntekijöiden henkilötietoja sekä asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.
Standardit luovat yhdenmukaisuutta erityisesti tietoturvallisuuden käytäntöihin
Lisätietoja standardisoinnista
Suomen Standardisoimisliitto SFS ry
Elina Huttunen
Asiantuntija
Puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi