Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Tuoteuutiset / Tietoturvallisuuden mittaaminen

Tietoturvallisuuden seuranta, mittaus ja analysointi johtamisen apuna

Tietoturvallisuuden hallintajärjestelmän seuranta ja mittaaminen on tärkeää. Ne tukevat tietoturvallisuuden hallintajärjestelmän johtamista ja jatkuvaa parantamista. Uusi standardi antaa seurantaan ja mittaamiseen ohjeita, joiden avulla voitte arvioida tietoturvallisuuden tasoa ja tietoturvallisuuden hallintajärjestelmän vaikuttavuutta omassa organisaatiossanne.

Standardissa SFS-ISO/IEC 27004:2016 annetaan ohjeita tietoturvan tason ja tietoturvallisuuden hallintajärjestelmän vaikuttavuuden arviointiin. Siinä määritellään

  1. tietoturvallisuuden tason seuranta ja mittaaminen
  2. tietoturvallisuuden hallintajärjestelmän, sen prosessien ja hallintakeinojen vaikuttavuuden seuranta ja mittaaminen
  3. seurannan ja mittausten tulosten analysointi ja arviointi.

Tietoturvallisuuden hallintajärjestelmän tavoitteena on tiedon luottamuksellisuuden, eheyden ja saatavuuden säilyttäminen. Siihen liittyvät oleellisesti suunnittelu ja toteutus. Ne eivät kuitenkaan yksin takaa, että tietoturvatavoitteet täyttyvät. Tarvitaan mittaamista ja seurantaa, missä standardi SFS-ISO/IEC 27004:2017 on arvokas apu. Myös tietoturvallisuuden hallintajärjestelmän vaatimukset kuvaavassa standardissa SFS-EN ISO/IEC 27001 vaaditaan organisaatiota valitsemaan mittaus-, seuranta-, analysointi- ja arviointimenetelmät, joilla kyetään varmistamaan kelvollisten tulosten saaminen.

Hyödyt mittaamisesta ja seurannasta

Tietoturvallisuuden hallintajärjestelmän prosessien ja hallintakeinojen toteuttaminen ja tietoturvallisuuden tason varmistaminen voivat tarjota merkittäviä hyötyjä: Organisaation vastuullisuus paranee ja tietoturvallisuuden taso sekä tietoturvallisuuden hallintajärjestelmän prosessit kehittyvät. Seuranta, mittaus, analysointi ja arviointi auttavat osoittamaan erilaisten vaatimusten täyttämisen. Lisäksi ne tukevat päätöksentekoa tarjoamalla määrällistä tietoa tietoturvallisuuteen tehtyjen investointien onnistumisesta.

Haluatko lisätietoa?

Standardi SFS-ISO/IEC 27004:2016 esiteltiin SFS:n aamukahvilla 20.11.2017. Voit tutustua tilaisuuden materiaaleihin SFS: kotisivuilla.

Muista myös muut tietoturvallisuuden standardit

SFS-EN ISO/IEC 27000:2016 antaa yleiskuvauksen tietoturvallisuuden hallintajärjestelmistä sekä määrittelee tietoturvallisuuden hallintajärjestelmäsarjassa yleisesti käytetyt termit.

SFS-EN ISO/IEC 27001:2017 määrittelee vaatimukset, jotka koskevat tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista organisaatioiden toimintaympäristössä. Standardi sisältää myös organisaatioiden tarpeisiin mukautettua tietoturvariskien arviointia ja käsittelyä koskevat vaatimukset.

SFS-EN ISO/IEC 27002 antaa tietoturvallisuuden hallintakäytänteitä koskevaa ohjeistusta, johon sisältyy hallintakeinojen valinta, toteuttaminen ja hallinta ottaen huomioon organisaation tietoturvallisuuden riskiympäristöt.

SFS-ISO/IEC 27003:2017antaa lisäohjeita SFS-EN ISO/IEC 27001 -standardin vaatimusten toteuttamiseen. Standardi julkaistaan suomeksi 2018.

SFS-ISO/IEC 29100 ja SFS-ISO/IEC 29190 auttavat osaltaan viemään EU:n tietosuoja-asetuksen vaatimuksia käytäntöön omassa organisaatiossanne.


SFS-ISO/IEC 29100 Informaatioteknologia. Turvallisuus. Tietosuojan perusteet
70,20 € (alv 0%), 87,05 € (alv 24%)
Vahvistettu 06.05.2013, kieli: suomi/englanti
SFS-ISO/IEC 29190 Informaatioteknologia. Turvallisuus. Tietosuojakyvykkyyden arviointimalli
63,20 € (alv 0%), 78,37 € (alv 24%)
Vahvistettu 24.03.2016, kieli: suomi/englanti

Lisätiedot standardisoinnista

Suomen Standardisoimisliitto SFS
Asiantuntija Elina Huttunen
puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi