Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / Tietoturvariskien hallinta

Tietoturvariskit hallintaan standardin ohjeilla

Tietoturvariskien hallinta on oleellinen osa kattavaa tietoturvallisuuden hallintajärjestelmää. Kannattaa tutustua päivitettyyn standardiin ISO/IEC 27005, joka antaa ohjeita tietoturvariskien hallintaan. Se auttaa toteuttamaan tietoturvallisuutta riskienhallintaan perustuvan toimintamallin avulla.

SFS-ISO/IEC 27005:2018 Informaatioteknologia. Turvallisuustekniikat. Tietoturvariskien hallinta
98,50 € (alv 0%), 122,14 € (alv 24%)
Vahvistettu 28.12.2018, kieli: suomi/englanti

Riskienhallinnassa analysoidaan, mitä voi tapahtua ja millaisia mahdollisia seurauksia riskeistä voi olla. Vasta analyysin jälkeen päätetään, mitä pitäisi tehdä ja missä vaiheessa, jotta riski pienenisi hyväksyttävälle tasolle. Uusittu standardi antaa ohjeistusta tietoturvariskien hallintaan. Se perustuu suojattavan omaisuuden uhkien ja haavoittuvuuksien tunnistamiseen.

Standardin SFS-ISO/IEC 27005 ohjeet ovat yksityiskohtaisia, ja siinä korostetaan prosessien iteratiivisuutta. Liitteissä annetaan esimerkkejä tietoturvauhista ja haavoittuvuuksista. Standardi SFS-ISO/IEC 27005 kuvaa standardin ISO 31000 kanssa linjassa olevat riskienhallinnan periaatteet.

SFS-ISO/IEC 27005:2018 esiteltiin helmikuussa 2019. Tutustu tilaisuuden materiaaleihin SFS:n tapahtumakalenterissa.

Muista myös muut tietoturvallisuuden standardit

SFS-ISO 31000:2018 Riskienhallinta. Ohjeet
68,00 € (alv 0%), 84,32 € (alv 24%)
Vahvistettu 23.02.2018, kieli: suomi/englanti

SFS-ISO/IEC 29100 ja SFS-ISO/IEC 29190 auttavat osaltaan viemään EU:n tietosuoja-asetuksen vaatimuksia käytäntöön omassa organisaatiossanne.

SFS-EN ISO/IEC 27000:2016 antaa yleiskuvauksen tietoturvallisuuden hallintajärjestelmistä sekä määrittelee tietoturvallisuuden hallintajärjestelmäsarjassa yleisesti käytetyt termit.

SFS-EN ISO/IEC 27001:2017 määrittelee vaatimukset, jotka koskevat tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista organisaatioiden toimintaympäristössä. Standardi sisältää myös organisaatioiden tarpeisiin mukautettua tietoturvariskien arviointia ja käsittelyä koskevat vaatimukset.

SFS-EN ISO/IEC 27002 antaa tietoturvallisuuden hallintakäytänteitä koskevaa ohjeistusta, johon sisältyy hallintakeinojen valinta, toteuttaminen ja hallinta ottaen huomioon organisaation tietoturvallisuuden riskiympäristöt.

SFS-ISO/IEC 27003:2017 tarjoaa ohjeistusta ISO/IEC 27001:n mukaisen tietoturvallisuuden hallintajärjestelmän toteuttamiseen. Se selittää vaatimusten taustan ja ohjeistaa niiden toteuttamisessa.

SFS-ISO/IEC 27004:2017 antaa ohjeita tietoturvan tason ja tietoturvallisuuden hallintajärjestelmän vaikuttavuuden arviointiin.

Lisätietoja tietosuojaan liittyvistä standardeista kannattaa lukea osoitteessa sfsedu.fi/tietotekniikka. Sieltä löydät asiantuntijoiden laatimat kattavan tietopaketit standardeista, jotka liittyvät biometriikkaan, tietoturvallisuuteen ja tietosuojaan, IT:n ja IT-palvelujen johtamiseen ja hallintaan, pilvipalveluihin sekä ohjelmistotuotantoon ja järjestelmäkehitykseen.

SFS-ISO/IEC 29100 Informaatioteknologia. Turvallisuus. Tietosuojan perusteet
75,50 € (alv 0%), 93,62 € (alv 24%)
Vahvistettu 06.05.2013, kieli: suomi/englanti
SFS-ISO/IEC 29190 Informaatioteknologia. Turvallisuus. Tietosuojakyvykkyyden arviointimalli
68,00 € (alv 0%), 84,32 € (alv 24%)
Vahvistettu 24.03.2016, kieli: suomi/englanti

Lisätiedot standardisoinnista

Suomen Standardisoimisliitto SFS ry
Asiantuntija Elina Huttunen
puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi