IT-standardisointi
A- A+

Tietoturvatekniikat


Suomessa toimii oma tietoturvatekniikan standardisointiiin osallistuva seurantaryhmä SR 307, jossa seurataan pääasiassa ISOn tietoturvatekniikkoja koskevaa standardisointia. Viime aikoina työn alla on ollut mm. ISO/IEC 27000 -sarja tietoturvallisuuden hallintajärjestelmistä.


Ajankohtaista


Julkaisutilaisuus: SFS-ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmien yleiskuvaus ja sanasto


Lokakuussa 2016 julkaistiin suomenkielinen versio uudesta kansainvälisestä tietoturvastandardista SFS-ISO/IEC 27000. Standardissa esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Linkit tilaisuuden esitysmateriaaleihin ja tallenteeseen ovat SFS:n tapahtumakalenterissa.


Ohjeet henkilötietojen suojaamiseen pilvipalveluissa


Kesäkuussa 2015 julkaistiin suomenkielinen versio kansainvälisestä standardista SFS-ISO/IEC 27018 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa. Standardissa esitetään yleisesti hyväksytyt tavoitteet, keinot ja ohjeet toimenpiteisiin, joilla henkilötiedot voidaan suojata pilvilaskennan toimintaympäristössä. Katso standardin esittely julkaisutilaisuuden ohjelmasivulta www.sfs.fi/it/27018-julkaisu.


Tietoturvan hallintakeinojen menettelyohjeet suomeksi


Kesäkuussa 2014 ilmestyi suomenkielinen standardi SFS-ISO/IEC 27002, jossa esitellään tietoturvan hallintakeinojen valinta, toteuttaminen ja hallinta siten, että samalla huomioidaan organisaation tietoturvallisuuden riskiympäristöt. Katso julkaisutilaisuuden tallenne tai tilaisuudessa standardin esitelleen Aki Siposen esitysmateriaalit ohjelmasivulta www.sfs.fi/it/27002julkaisu.


Julkaisutilaisuus suoratoistona


Uusittu tietoturvastandardi ISO/IEC 27001 julkaistiin suomeksi joulukuussa 2013. Tilaisuuden suoratoistosta tehdyn tallenteen voi katsoa osoitteessa http://new.livestream.com/ITstriimIT/SFS-ISO27001-fi.


Diat 27000-sarjasta


ISO/IEC 27000 -sarjaa esitellään opetus- ja opiskelukäyttöön tehdyssä diasarjassa, jonka voi ladata SFS oppilaitosportaalista sivulta www.sfsedu.fi/materiaalit.



Alan standardisointi


Standardisoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardisointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.


Tietoturvatekniikoiden avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja suojataan tiedot asiattomalta käytöltä. Keskeisiä standardisointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, suositukset, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.


Standardisoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palvelutuottajien tietoturvallisuuden tasoa.


ISOn komitea SC 27


Tietoturvatekniikoiden standardisointia tehdään ISOssa alakomiteassa ISO/IEC JTC 1/SC 27 IT Security techniques.


Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardisointia tehdäänkin useissa työryhmissä. Standardisoinnin aiheina ovat olleet mm.


    Tietoturvallisuuden hallintajärjestelmät

    Tietoturvallisuuden suositukset

    Salaustekniikat

    Digitaalinen allekirjoitus

    Tietotekniikan turvallisuuden arviointi

    Pääsynvalvonta

    Verkkoturvallisuus

    Sanastot


IT Security techniques -alakomiteassa on viisi työryhmää:


    WG 1 Information security management systems

    WG 2 Cryptography and security mechanisms

    WG 3 Security evaluation, testing and specification

    WG 4 Security controls and services

    WG 5 Identity management and privacy technologies



Yhteydenotot

SFS Kauppa

Lausuntopyynnöt

Ajankohtaista IT-standardisoinnissa

8.3.2017 Tietoturvahäiriöiden hallinnan periaatteet

Tietoturvahäiriöiden hallinnalla organisaatio voi välttää tai rajoittaa tietoturvahäiriöiden vaikutusta, niin että häiriöistä aiheutuvat vahingot olisivat mahdollisimman vähäisiä. Juuri suomennettu uusi kansainvälinen standardi Tietoturvahäiriöiden hallinta. Osa 1: Tietoturvahäiriöiden hallinnan periaatteet (SFS-ISO/IEC 27035-1) antaa ohjeita tietoturvahäiriöiden hallintaan. Tervetuloa kuulemaan lisää!

Lue lisää

9.3.2017 SR 313 Uudet IT-alueet

Uusien IT-alueiden standardisoinnin seurantaryhmä kokoontuu SFS:llä torstaiaamuna 15.3.2017.

Lue lisää

9.3.2017 Näppäimistötyöryhmä

Näppäimistöstandardin SFS 5966 uudistamista käsitellään työryhmässä SFS:llä torstaina 15.3.2017. Tervetuloa mukaan!

Lue lisää

15.3.2017 SR 312 Biometriikka ja kortit

Biometriikan ja korttien alueiden standardisoinnin seurantaryhmä kokoontuu SFS:llä keskiviikkoaamuna 15.3.2017.

Lue lisää

16.3.2017 SR 308 IT:n ja IT-palveluiden johtaminen

IT:n ja IT-palveluiden johtamisen seurantaryhmän kokous pidetään SFS:llä aamupäivällä torstaina 16.3.2017.

Lue lisää

28.3.2017 SR 301 Terveydenhuollon tietotekniikka

Terveydenhuollon tietotekniikan standardisoinnin seurantaryhmä kokoontuu SFS:llä tiistaina 28.3.2017.

Lue lisää

13.4.2017 SR 310 Pilvipalvelut ja hajautetut palvelualustat

Pilvipalveluiden standardisoinnin seurantaryhmä kokoontuu SFS:llä torstaina 13.4.2017.

Lue lisää

4.5.2017 SR 311 Resurssitehokkaat datakeskukset

Datakeskusten standardisoinnin seurantaryhmä kokoontuu SFS:llä torstai-iltapäivänä 4.5.2017.

Lue lisää


SFSedu oppilaitosportaali