Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa. Standardisoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardisointityötä tehdään laajasti myös yhteistyössä tietotekniikan eri sovellusalueiden kanssa.
Tietoturvatekniikoiden avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja suojataan tiedot asiattomalta käytöltä. Keskeisiä standardisointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, suositukset, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.
Standardisoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palvelutuottajien tietoturvallisuuden tasoa.
Suomessa toimii oma tietoturvatekniikan standardisointiiin osallistuva seurantaryhmä SR 307. Voimassa olevia ISO-standardeja on noin 80.
Lisätietoja:
Antti Saari (etunimi.sukunimi@sfs.fi)
puh. 09 1499 3461
Kansainvälinen standardisointi
Standardit
