Tietoturvatekniikat

Suomessa toimii oma tietoturvatekniikan standardisointiiin osallistuva seurantaryhmä SR 307, jossa seurataan pääasiassa ISOn tietoturvatekniikkoja koskevaa standardisointia. Viime aikoina työn alla on ollut mm. ISO/IEC 27000 -sarja tietoturvallisuuden hallintajärjestelmistä.

ISO/IEC 27000 -sarjaa esitellään opetus- ja opiskelukäyttöön tehdyssä diasarjassa, jonka voi ladata SFS oppilaitosportaalista sivulta http://www.sfsedu.fi/www/fi/tieto_ja_viestintatekniikka/index.php.

Tietoturvallisuuden hallintajärjestelmät käsikirjaksi

Seurantaryhmä kokosi tietoturvallisuuden hallintajärjestelmiä koskevat standardit SFS-käsikirjaksi syksyllä 2012. SFS-käsikirja 327 on tarkoitettu tietoturvallisuuden hallintajärjestelmien suunnitteluun toteutukseen, auditointiin ja kehittämiseen. Katso lisätietoja SFS:n verkkokaupasta.

Alan standardisointi

Standardisoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardisointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.

Tietoturvatekniikoiden avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja suojataan tiedot asiattomalta käytöltä. Keskeisiä standardisointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, suositukset, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.

Standardisoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palvelutuottajien tietoturvallisuuden tasoa.

ISOn komitea SC 27

Tietoturvatekniikoiden standardisointia tehdään ISOssa alakomiteassa ISO/IEC JTC 1/SC 27 IT Security techniques.

Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardisointia tehdäänkin useissa työryhmissä. Standardisoinnin aiheina ovat olleet mm.

    Tietoturvallisuuden hallintajärjestelmät

    Tietoturvallisuuden suositukset

    Salaustekniikat

    Digitaalinen allekirjoitus

    Tietotekniikan turvallisuuden arviointi

    Pääsynvalvonta

    Verkkoturvallisuus

    Sanastot

IT Security techniques -alakomiteassa on viisi työryhmää:

    WG 1 Information security management systems

    WG 2 Cryptography and security mechanisms

    WG 3 Security evaluation criteria

    WG 4 Security controls and services

    WG 5 Identity management and privacy technologies