header valokeila
A- A+

ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmä


ISO/IEC 27000 –sarja tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin. Tietoturvallisuuden hallintajärjestelmällä voidaan suojata taloudellista informaatiota, aineetonta omaisuutta, työntekijöiden henkilötietoja tai asiakkaiden tai muiden osapuolten organisaatiolle antamia tietoja.

Tietoturvallisuuden hallintajärjestelmästandardeja on tehty esimerkiksi näistä aiheista:

  • Sanasto
  • Tietoturvallisuuden hallintajärjestelmien vaatimukset
  • Tietoturvallisuuden hallintaa koskeva menettelyohje
  • Tietoturvallisuuden hallintajärjestelmän toteuttamisohjeita
  • Mittaaminen
  • Tietoturvariskien hallinta
  • Auditointiohjeet sekä auditointi- ja sertifiointielinten vaatimukset

Tietoturvallisuuden hallintajärjestelmästandardeja noudattamalla tieto-omaisuuden hallinnan perusedellytykset toteutuvat ja niitä voidaan jatkuvasti kehittää. Standardien avulla myös riippumattoman arvioinnin hankinta helpottuu.

Tietoturvatekniikkaa standardisoidaan ISOn komiteassa ISO/IEC JTC 1/SC 27 IT Security Techniques. Suomessa alan standardisointiin osallistuu SFS:n standardisointiryhmä SFS/SR 307.

Linkkejä


Diasarja oppilaitoksille: Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe (pdf) 


ISO/IEC JTC 1/SC 27 IT security techniques - komitean esittely ISOn sivuilla


Lisätietoa tietoturvatekniikkojen standardisoinnista



SFS Kauppa

online.sfs.fi

Sahkobanneri_165x52_Uusi

Lausuntopyyntöpalvelu


rss Uutiset

20.6.2018 Kansainvälinen elintarviketurvallisuuden hallintajärjestelmästandardi uusittu

Kansainvälinen standardisoimisjärjestö ISO on julkaissut uuden version elintarviketurvallisuuden hallintajärjestelmiä käsittelevästä standardista ISO 22000. Standardi korvaa vuonna 2005 ilmestyneen ensimmäisen version. ISO 22000:2018 tulee ladattavaksi SFS:n verkkokauppaan 26.6.2018.

Lue lisää

20.6.2018 Standardisointi mukana EU:n seuraavan kauden tutkimuksen puiteohjelmassa

Euroopan komissio on julkaissut 7.6.2018 ehdotuksensa seuraavien vuosien tutkimuksen puiteohjelmaksi ”Euroopan horisontti (FP9)”. Eurooppalaiset standardisoimisjärjestöt CEN ja CENELEC toivottavat tervetulleeksi EU:n teollisuuden maailmanlaajuiselle kilpailukyvylle keskeisen ehdotuksen. Ehdotuksen toinen artikla mainitsee standardisoinnin keskeiseksi avaintyökaluksi tutkimuksen ja innovaatioiden levittämisessä.

Lue lisää

20.6.2018 Työterveys- ja työturvallisuusjohtamisen standardi saa jatkoa

Kansainvälisen standardisoimisjärjestön ISOn tekninen komitea ISO/TC 283 Occupational health and safety management sai maaliskuussa 2018 valmiiksi työterveys- ja työturvallisuusjohtamisen standardin ISO 45001. Komitean työtä on päätetty jatkaa. Keskeinen tavoite on standardin ISO 45001 ylläpito sekä standardin käyttöönottoa ja soveltamista tukevien ohjestandardien laadinta huomioiden mm pk-yritysten tarpeet.

Lue lisää



SFSedu oppilaitosportaali

European Committee for Standardization

International Organization for Standardization