header valokeila
A- A+

ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmä


ISO/IEC 27000 –sarja tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin. Tietoturvallisuuden hallintajärjestelmällä voidaan suojata taloudellista informaatiota, aineetonta omaisuutta, työntekijöiden henkilötietoja tai asiakkaiden tai muiden osapuolten organisaatiolle antamia tietoja.

Tietoturvallisuuden hallintajärjestelmästandardeja on tehty esimerkiksi näistä aiheista:

  • Sanasto
  • Tietoturvallisuuden hallintajärjestelmien vaatimukset
  • Tietoturvallisuuden hallintaa koskeva menettelyohje
  • Tietoturvallisuuden hallintajärjestelmän toteuttamisohjeita
  • Mittaaminen
  • Tietoturvariskien hallinta
  • Auditointiohjeet sekä auditointi- ja sertifiointielinten vaatimukset

Tietoturvallisuuden hallintajärjestelmästandardeja noudattamalla tieto-omaisuuden hallinnan perusedellytykset toteutuvat ja niitä voidaan jatkuvasti kehittää. Standardien avulla myös riippumattoman arvioinnin hankinta helpottuu.

Tietoturvatekniikkaa standardisoidaan ISOn komiteassa ISO/IEC JTC 1/SC 27 IT Security Techniques. Suomessa alan standardisointiin osallistuu SFS:n seurantaryhmä SR 307.

Linkkejä


Diasarja oppilaitoksille: Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe (pdf) 


ISO/IEC JTC 1/SC 27 IT security techniques - komitean esittely ISOn sivuilla


Lisätietoa tietoturvatekniikkojen standardisoinnista



SFS Kauppa

online.sfs.fi

Sähköalan standardit SFSstä

Lausuntopyyntöpalvelu


rss Uutiset

28.4.2017 Työterveyden ja työturvallisuuden odotettu standardi ISO 45001 etenee

Tänään 28. huhtikuuta on kansainvälinen työturvallisuuspäivä. Päivän vietolla Kansainvälinen työjärjestö ILO toivoo työturvallisuuden saavan ansaitsemansa huomion ja työturmien vähenevän maailmassa. ILO arvioi, että joka päivä kuolee maailmassa työtapaturmissa 6 300 ihmistä työhön liittyvissä toiminnoissa. Vuosittain tapahtuu 300 miljoonaa työtapaturmaa.

Lue lisää

26.4.2017 Yksityiset turvallisuuspalvelut saivat SFS:ään seurantaryhmän

Suomen Standardisoimisliitto SFS ry on perustanut yksityisten turvallisuuspalvelujen eurooppalaista standardisointia käsittelevän seurantaryhmän. Alaan liittyvässä standardisoinnissa erityisesti kriittisen infrastruktuurin suojelun standardisoinnin tarve ja priorisointi on keskeistä tällä hetkellä. Lisäksi standardisoinnilla halutaan parantaa turvallisuuspalveluiden minimilaatutasoa ja alaan liittyvä standardisointi halutaan tuoda yhden sateenvarjon alle.

Lue lisää

21.4.2017 Elintarvikkeiden autenttisuudesta laaditaan suositukset

Projektin tavoitteena on laatia konsensukseen perustuvia suosituksia ydintermien ja käsitteiden määritelmille ja luoda periaatteet ja perusvaatimukset ruokaan liittyvään autenttisuuteen. Tuloksena syntyvä dokumentti tarjoaa parhaitten käytäntöjen suosituksia viestintään ja työhön tulevaisuudessa, joka liittyy elintarvikkeiden autenttisuuteen sekä auttaa varmistamaan elintarvikkeiden autenttisuutta.

Lue lisää



SFSedu oppilaitosportaali

European Committee for Standardization

International Organization for Standardization

rss Tuoteuutiset

22.3.2017 Uusimmat tuoteuutiset löytyvät verkkokaupasta

Tuoteuutiset kerrotaan SFS Kaupan -verkkosivuilla.

Lue lisää