header valokeila
A- A+

ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmä


ISO/IEC 27000 –sarja tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin. Tietoturvallisuuden hallintajärjestelmällä voidaan suojata taloudellista informaatiota, aineetonta omaisuutta, työntekijöiden henkilötietoja tai asiakkaiden tai muiden osapuolten organisaatiolle antamia tietoja.

Tietoturvallisuuden hallintajärjestelmästandardeja on tehty esimerkiksi näistä aiheista:

  • Sanasto
  • Tietoturvallisuuden hallintajärjestelmien vaatimukset
  • Tietoturvallisuuden hallintaa koskeva menettelyohje
  • Tietoturvallisuuden hallintajärjestelmän toteuttamisohjeita
  • Mittaaminen
  • Tietoturvariskien hallinta
  • Auditointiohjeet sekä auditointi- ja sertifiointielinten vaatimukset

Tietoturvallisuuden hallintajärjestelmästandardeja noudattamalla tieto-omaisuuden hallinnan perusedellytykset toteutuvat ja niitä voidaan jatkuvasti kehittää. Standardien avulla myös riippumattoman arvioinnin hankinta helpottuu.

Tietoturvatekniikkaa standardisoidaan ISOn komiteassa ISO/IEC JTC 1/SC 27 IT Security Techniques. Suomessa alan standardisointiin osallistuu SFS:n standardisointiryhmä SFS/SR 307.

Linkkejä


Diasarja oppilaitoksille: Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe (pdf) 


ISO/IEC JTC 1/SC 27 IT security techniques - komitean esittely ISOn sivuilla


Lisätietoa tietoturvatekniikkojen standardisoinnista



SFS Kauppa

online.sfs.fi

Lausuntopyyntöpalvelu


rss Uutiset

19.9.2018 Muutoksia rakenteellisten teräsrakenteiden (EN 1090) vaatimuksiin

Rakenteellisten teräsrakenteiden (EN 1090) teknisiin vaatimuksiin on tullut muutoksia. Konepajalla on vuoden 2018 loppuun asti aikaa käydä läpi oma toimintansa ja sopeuttaa sen kirjallisessa kuvauksessa, FPC-manuaalissa, esitetyt tekniset vaatimukset uuden standardin SFS-EN 1090-2:2018 mukaisiksi.

Lue lisää

19.9.2018 Sähköpostiliikenne takkuaa

SFS:n verkkoyhteyksissä on häiriöitä eikä SFS voi tällä hetkellä vastaanottaa sähköposteja. Vikaa korjataan parhaillaan. Parhaiten tavoitat meidät puhelimitse.

Lue lisää

18.9.2018 Standardi mahdollistaa rajat ylittävän kaupan sähköisen laskutuksen

Uusi lakiesitys sähköisestä laskutuksesta pyrkii tehostamaan ja lisäämään verkkolaskujen käyttöä. Laki pohjaa eurooppalaisen standardisoimisjärjestön CENin standardiin, joka korvaa EU- ja Efta-maiden omat standardit.

Lue lisää



SFSedu oppilaitosportaali

European Committee for Standardization

International Organization for Standardization