Tietoturvariskit hallintaan standardin ohjeilla
Julkaistu 25.2.2019 - päivitetty 26.11.2019
Tietoturvariskien hallinta on oleellinen osa kattavaa tietoturvallisuuden hallintajärjestelmää. Kannattaa tutustua päivitettyyn standardiin ISO/IEC 27005, joka antaa ohjeita tietoturvariskien hallintaan. Se auttaa toteuttamaan tietoturvallisuutta riskienhallintaan perustuvan toimintamallin avulla.
SFS-ISO/IEC 27005:2018
Informaatioteknologia. Turvallisuustekniikat. Tietoturvariskien hallinta
117,50 € (alv 0%), 129,25 € (alv 10%)
Vahvistettu 28.12.2018, kieli: suomi/englanti
117,50 € (alv 0%), 129,25 € (alv 10%)
Vahvistettu 28.12.2018, kieli: suomi/englanti
Riskienhallinnassa analysoidaan, mitä voi tapahtua ja millaisia mahdollisia seurauksia riskeistä voi olla. Vasta analyysin jälkeen päätetään, mitä pitäisi tehdä ja missä vaiheessa, jotta riski pienenisi hyväksyttävälle tasolle. Uusittu standardi antaa ohjeistusta tietoturvariskien hallintaan. Se perustuu suojattavan omaisuuden uhkien ja haavoittuvuuksien tunnistamiseen.
Standardin SFS-ISO/IEC 27005 ohjeet ovat yksityiskohtaisia, ja siinä korostetaan prosessien iteratiivisuutta. Liitteissä annetaan esimerkkejä tietoturvauhista ja haavoittuvuuksista. Standardi SFS-ISO/IEC 27005 kuvaa standardin ISO 31000 kanssa linjassa olevat riskienhallinnan periaatteet.
SFS-ISO/IEC 27005:2018 esiteltiin helmikuussa 2019. Tutustu tilaisuuden materiaaleihin SFS:n tapahtumakalenterissa.
Muista myös muut tietoturvallisuuden standardit
SFS-ISO 31000:2018
Riskienhallinta. Ohjeet
81,30 € (alv 0%), 89,43 € (alv 10%)
Vahvistettu 23.02.2018, kieli: suomi/englanti
81,30 € (alv 0%), 89,43 € (alv 10%)
Vahvistettu 23.02.2018, kieli: suomi/englanti
SFS-ISO/IEC 29100 ja SFS-ISO/IEC 29190 auttavat osaltaan viemään
EU:n tietosuoja-asetuksen vaatimuksia käytäntöön omassa
organisaatiossanne.
SFS-EN ISO/IEC 27000:2016 antaa
yleiskuvauksen tietoturvallisuuden hallintajärjestelmistä sekä
määrittelee tietoturvallisuuden hallintajärjestelmäsarjassa yleisesti
käytetyt termit.
SFS-EN ISO/IEC 27001:2017 määrittelee
vaatimukset, jotka koskevat tietoturvallisuuden hallintajärjestelmän
luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista
organisaatioiden toimintaympäristössä. Standardi sisältää myös
organisaatioiden tarpeisiin mukautettua tietoturvariskien arviointia ja
käsittelyä koskevat vaatimukset.
SFS-EN ISO/IEC 27002 antaa
tietoturvallisuuden hallintakäytänteitä koskevaa ohjeistusta, johon
sisältyy hallintakeinojen valinta, toteuttaminen ja hallinta ottaen
huomioon organisaation tietoturvallisuuden riskiympäristöt.
SFS-ISO/IEC
27003:2017 tarjoaa ohjeistusta ISO/IEC 27001:n mukaisen
tietoturvallisuuden hallintajärjestelmän toteuttamiseen. Se selittää
vaatimusten taustan ja ohjeistaa niiden toteuttamisessa.
SFS-ISO/IEC 27004:2017 antaa ohjeita tietoturvan tason ja tietoturvallisuuden hallintajärjestelmän vaikuttavuuden arviointiin.
Lisätietoja tietosuojaan liittyvistä standardeista kannattaa lukea osoitteessa sfsedu.fi/tietotekniikka. Sieltä löydät asiantuntijoiden laatimat kattavan tietopaketit standardeista, jotka liittyvät biometriikkaan, tietoturvallisuuteen ja tietosuojaan, IT:n ja IT-palvelujen johtamiseen ja hallintaan, pilvipalveluihin sekä ohjelmistotuotantoon ja järjestelmäkehitykseen.
SFS-ISO/IEC 29100
Informaatioteknologia. Turvallisuus. Tietosuojan perusteet
90,10 € (alv 0%), 99,11 € (alv 10%)
Vahvistettu 06.05.2013, kieli: suomi/englanti
90,10 € (alv 0%), 99,11 € (alv 10%)
Vahvistettu 06.05.2013, kieli: suomi/englanti
SFS-ISO/IEC 29190
Informaatioteknologia. Turvallisuus. Tietosuojakyvykkyyden arviointimalli
81,30 € (alv 0%), 89,43 € (alv 10%)
Vahvistettu 24.03.2016, kieli: suomi/englanti
81,30 € (alv 0%), 89,43 € (alv 10%)
Vahvistettu 24.03.2016, kieli: suomi/englanti
SFS-EN ISO/IEC 27000:2017
Informaatioteknologia. Turvallisuustekniikat. Tietoturvallisuuden hallintajärjestelmät. Yleiskuvaus ja sanasto
108,60 € (alv 0%), 119,46 € (alv 10%)
Vahvistettu 03.03.2017, kieli: suomi/englanti
108,60 € (alv 0%), 119,46 € (alv 10%)
Vahvistettu 03.03.2017, kieli: suomi/englanti
SFS-EN ISO/IEC 27001:2017
Informaatioteknologia. Turvallisuustekniikat. Tietoturvallisuuden hallintajärjestelmät. Vaatimukset
99,60 € (alv 0%), 109,56 € (alv 10%)
Vahvistettu 03.03.2017, kieli: suomi/englanti
99,60 € (alv 0%), 109,56 € (alv 10%)
Vahvistettu 03.03.2017, kieli: suomi/englanti
SFS-EN ISO/IEC 27002:2017
Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintakeinojen menettelyohjeet
137,80 € (alv 0%), 151,58 € (alv 10%)
Vahvistettu 03.03.2017, kieli: suomi/englanti
137,80 € (alv 0%), 151,58 € (alv 10%)
Vahvistettu 03.03.2017, kieli: suomi/englanti
SFS-ISO/IEC 27003:2017
Informaatioteknologia. Turvallisuustekniikat. Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta
117,50 € (alv 0%), 129,25 € (alv 10%)
Vahvistettu 10.11.2017, kieli: suomi/englanti
117,50 € (alv 0%), 129,25 € (alv 10%)
Vahvistettu 10.11.2017, kieli: suomi/englanti
SFS-ISO/IEC 27004:2016
Informaatioteknologia. Turvallisuustekniikat. Tietoturvallisuuden hallintajärjestelmät. Seuranta, mittaus, analysointi ja arviointi
117,50 € (alv 0%), 129,25 € (alv 10%)
Vahvistettu 30.12.2016, kieli: suomi/englanti
117,50 € (alv 0%), 129,25 € (alv 10%)
Vahvistettu 30.12.2016, kieli: suomi/englanti
Lisätiedot standardisoinnista
Suomen Standardisoimisliitto SFS ry
Asiantuntija Elina Huttunen
puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi