Siirry sisältöön

ISO/IEC 27000 Tietoturvallisuuden standardisarja

Tietoturvallisuuden johtamisjärjestelmällä organisaatiosi suojaa tieto-omaisuuttaan. Tietoturvallisuuden johtamisjärjestelmän rakentamisessa tukena on standardisarja ISO/IEC 27000, joka tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin.

Tunnus:ISO/IEC 27000
Nimi:Tietoturvallisuuden standardisarja

Turvaa organisaatiosi tieto-omaisuus

Tietoturvallisuuden hallintajärjestelmä koostuu toimintaperiaatteista, menettelytavoista, ohjeista ja niihin liittyvistä toiminnoista, joita organisaatio hallinnoi suojatakseen tieto-omaisuuttaan. Tämä tieto-omaisuus voi olla esimerkiksi

  • taloudellista tietoa
  • aineetonta omaisuutta
  • työntekijöiden henkilötietoja
  • asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.

Standardien avulla voidaan myös valmistautua tietoturvallisuuden hallintajärjestelmän riippumattomaan arviointiin.

Esimerkkejä tietoturvastandardeista

Tässä tietoturvallisuuden hallintajärjestelmän päästandardissa esitetään tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista koskevat vaatimukset. Standardi sisältää myös organisaation tarpeisiin mukautettua tietoturvariskien arviointia ja käsittelyä koskevat vaatimukset. Vaatimukset ovat yleisluonteisia ja ne soveltuvat kaikentyyppisille ja -kokoisille organisaatioille.

Standardi on tarkoitettu käytettäväksi standardiin ISO/IEC 27001 perustuvan tietoturvallisuuden hallintajärjestelmän toteuttamisprosessissa. Se sopii myös ohjeistukseksi yleisesti hyväksyttyjen tietoturvallisuuden hallintakeinojen toteuttamiseen.

Standardia voidaan hyödyntää toimiala- tai organisaatiokohtaisten tietoturvallisuuden hallintaohjeiden kehittämisessä, sillä siinä otetaan huomioon toimialaa tai organisaatiota koskevat tietoturvallisuuden riskiympäristöt.

Standardissa esitetään ohjeita tietoturvariskien hallintaan. Ohjeet soveltuvat kaikentyyppisille organisaatioille.

Katso kaikki tietoturvastandardit verkkokaupassamme.

Tietosuojastandardit henkilötietojen turvaksi

Standardi esittää tietosuojamallin, jossa muun muassa määritellään tietosuojan yleinen termistö, henkilötietoja käsittelevät toimijat ja näiden roolit. Lisäksi standardissa esitellään yksityisyyden suojaamista koskevia näkökohtia.

Standardi on avuksi henkilötietoja käsittelevien ja suojaavien tietojärjestelmien suunnittelussa, toteuttamisessa, hoitamisessa ja ylläpitämisessä. Se kannustaa kehittämään innovatiivisia ratkaisuja henkilötietojen suojaamiseen tietojärjestelmissä ja tehostaa organisaation tietosuojaohjelmia parhaiden käytäntöjen avulla.

Standardi tarjoaa organisaatioille ylätason ohjeistusta siitä, kuinka ne voivat arvioida kyvykkyyttään hallita tietosuojaan liittyviä prosesseja. Standardissa kuvataan tietosuojakyvykkyyden määrittämisen arviointiprosessin vaiheet ja joukko tietosuojakyvykkyyden arvioinnin tasoja.

Standardi antaa myös ohjeita prosessien arviointeja tekeville tahoille sekä tietosuojakyvykkyyden arvioinnin yhdistämiseen organisaation toimintoihin.

Standardissa määritellään henkilötietojen hallintajärjestelmän (PIMS) luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista koskevat vaatimukset sekä annetaan kyseistä toimintaa koskevia lisäohjeita standardien ISO/IEC 27001 ja ISO/IEC 27002 mukaiselle tietosuojan hallinnalle organisaation toimintaympäristössä.

Tutustu myös tietosuojastandardien opiskelumateriaaliin.