header valokeila
A- A+

ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmä


ISO/IEC 27000 –sarja tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin. Tietoturvallisuuden hallintajärjestelmällä voidaan suojata taloudellista informaatiota, aineetonta omaisuutta, työntekijöiden henkilötietoja tai asiakkaiden tai muiden osapuolten organisaatiolle antamia tietoja.

Tietoturvallisuuden hallintajärjestelmästandardeja on tehty esimerkiksi näistä aiheista:

  • Sanasto
  • Tietoturvallisuuden hallintajärjestelmien vaatimukset
  • Tietoturvallisuuden hallintaa koskeva menettelyohje
  • Tietoturvallisuuden hallintajärjestelmän toteuttamisohjeita
  • Mittaaminen
  • Tietoturvariskien hallinta
  • Auditointiohjeet sekä auditointi- ja sertifiointielinten vaatimukset

Tietoturvallisuuden hallintajärjestelmästandardeja noudattamalla tieto-omaisuuden hallinnan perusedellytykset toteutuvat ja niitä voidaan jatkuvasti kehittää. Standardien avulla myös riippumattoman arvioinnin hankinta helpottuu.

Tietoturvatekniikkaa standardisoidaan ISOn komiteassa ISO/IEC JTC 1/SC 27 IT Security Techniques. Suomessa alan standardisointiin osallistuu SFS:n seurantaryhmä SR 307.

Linkkejä


Diasarja oppilaitoksille: Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe (pdf) 


ISO/IEC JTC 1/SC 27 IT security techniques - komitean esittely ISOn sivuilla


Lisätietoa tietoturvatekniikkojen standardisoinnista



SFS Kauppa

online.sfs.fi

Sähköalan standardit SFSstä

Lausuntopyyntöpalvelu


rss Uutiset

28.6.2017 Uusia kansainvälisiä turvallisuusmerkkejä

Kansainväliseen turvallisuusmerkkien standardiin ISO 7010 on lisätty uusia merkkejä. Lisätyt merkit varoittavat seinään nojaamisesta, kertovat hätävasaran sijainnin ja varoittavat raskaana olevia uhkaavasta vaarasta. Myös alue, jossa ei saa laukaista ilotulitteita on saanut oman kieltomerkin. Merkin yhteyteen on lisättävä selittävä teksti viestin perillemenon varmistamiseksi.

Lue lisää

27.6.2017 Eurooppalainen standardisointi tukee digitalisointia

Eurooppalaiset standardisoimisjärjestöt CEN ja CENELEC tukevat laajasti digitalisointia, ilmenee järjestöjen juuri ilmestyneistä vuosikertomuksista.

Lue lisää

21.6.2017 Asuntosprinkleri ehkäisee tehokkaasti palovahinkoja

Asuntopalojen ehkäisyssä sprinklerit ovat osoittautuneet tehokkaaksi keinoksi säästää ihmishenkiä ja suojella omaisuutta tulipalolta. VTT:n tutkimusten (VTT tiedotteita 2527) mukaan sprinkleri alentaa palokuolemien ja loukkaantumisten todennäköisyyttä 70 - 90 %. Pohjoismaissa käytössä olevan asuntosprinkleristandardin pohjalta ollaan parhaillaan laatimassa eurooppalaista standardia. Sprinklereitä on käytetty jo yli sadan vuoden ajan.

Lue lisää



SFSedu oppilaitosportaali

European Committee for Standardization

International Organization for Standardization