header valokeila
A- A+

ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmä


ISO/IEC 27000 -sarja tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin. Tietoturvallisuuden hallintajärjestelmällä voidaan suojata taloudellista informaatiota, aineetonta omaisuutta, työntekijöiden henkilötietoja tai asiakkaiden tai muiden osapuolten organisaatiolle antamia tietoja.

Tietoturvallisuuden hallintajärjestelmästandardeja on tehty esimerkiksi näistä aiheista:

  • Sanasto
  • Tietoturvallisuuden hallintajärjestelmien vaatimukset
  • Tietoturvallisuuden hallintaa koskeva menettelyohje
  • Tietoturvallisuuden hallintajärjestelmän toteuttamisohjeita
  • Mittaaminen
  • Tietoturvariskien hallinta
  • Auditointiohjeet sekä auditointi- ja sertifiointielinten vaatimukset

Tietoturvallisuuden hallintajärjestelmästandardeja noudattamalla tieto-omaisuuden hallinnan perusedellytykset toteutuvat ja niitä voidaan jatkuvasti kehittää. Standardien avulla myös riippumattoman arvioinnin hankinta helpottuu.

Tietoturvatekniikkaa standardisoidaan ISOn komiteassa ISO/IEC JTC 1/SC 27 IT Security Techniques. Suomessa alan standardisointiin osallistuu SFS:n standardisointiryhmä SFS/SR 307.

Linkkejä


Diasarja oppilaitoksille: Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe (pdf) 


ISO/IEC JTC 1/SC 27 IT security techniques - komitean esittely ISOn sivuilla


Lisätietoa tietoturvatekniikkojen standardisoinnista



SFS Kauppa

online.sfs.fi

Lausuntopyyntöpalvelu


rss Uutiset

14.11.2018 Lue Johtamisen standardit 4/2018

SFS:n sähköisen uutiskirjeen "Johtamisen standardit" numero 4/2018 on ilmestynyt. Siinä käsitellään mm. SFS:n 7.11.2018 Vanhalla ylioppilastalolla järjestämää tapahtumaa "Viennin ja kilpailukyvyn suurin salaisuus", kestävää rahoitusta, kiertotaloutta ja standardia ISO 9004.

Lue lisää

13.11.2018 SFS:n asiakastyytyväisyystutkimus käynnissä

Meille on tärkeää saada palautetta toiminnastamme kehitystyön pohjaksi. Jos Taloustutkimus on sinuun yhteydessä, toivottavasti ehdit vastata haastateluun!

Lue lisää

8.11.2018 Nousevilla teknologia-alan yrityksillä heräämisen paikka: standardeihin on panostettava ajoissa pärjätäkseen kansainvälisillä markkinoilla

Tekoälyn standardisoimisen aika on juuri nyt, todettiin Suomen Standardisoimisliitto SFS ry:n järjestämässä Viennin ja kilpailukyvyn suurin salaisuus -tapahtumassa keskiviikkona 7.11. Uusien teknologia-alan yritysten olisi syytä havahtua standardisointiin ajoissa, jotta ne pystyvät pärjäämään yhä kiihtyvämmällä tahdilla muuttuvilla markkinoilla.

Lue lisää



SFSedu oppilaitosportaali

European Committee for Standardization

International Organization for Standardization