IT-standardisointi
A- A+
27036-2-julkaisu-2016-09

Julkaisutilaisuus 5.9.2016:

Toimittajasuhteiden tietoturvallisuus

Tervetuloa julkaisutilaisuuteen, jossa esitellään suomennettu kansainvälinen standardi

SFS-ISO/IEC 27036-2 Toimittajasuhteiden tietoturvallisuus. Osa 2: Vaatimukset.

Ostajien ja toimittajien suhteet, jotka on solmittu erilaisten tuotteiden ja palveluiden hankkimiseen, voivat aiheuttaa tietoturvariskejä molemmille osapuolille. Riskejä syntyy, kun osapuolet pääsevät käsiksi toistensa tietoon ja tietojärjestelmiin ja niillä on erilaiset tietoturvallisuuden toimintamallit.

Tämä suomeksi julkaistu standardi parantaa ostajien ja toimittajien ymmärrystä toistensa tietoturvallisuuden toimintamalleista ja kyvystä sietää tietoturvariskejä. Standardissa on määritelty jokaiselle osa-alueelle tietoturvallisuutta koskevat tavoitteet ja toimia niiden saavuttamiseksi. Näitä on sekä yhteisiä että molemmille osapuolille omia osa-alueesta riippuen.

Standardissa annetut vaatimukset sopivat kaikenlaisille organisaatioille. Standardin soveltaminen edellyttää kuitenkin, että organisaatio käyttää tai on ottamassa käyttöönsä useita liiketoiminnan malleja, esimerkiksi hallintomalli, riskienhallintamalli, henkilöresurssien hallinta ja tietoturvallisuus.

Standardin esittelee Pyry Heikkinen, Tullin ICT-tietoturvapäällikkö ja SFS:n seurantaryhmän SR 307 Tietoturvatekniikat jäsen.


Ohjelma

Tilaisuuden avaus
  Elina Huttunen, asiantuntija, Suomen Standardisoimisliitto SFS ry

Standardin esittely: Toimitussuhteiden tietoturvallisuus ja SFS-ISO/IEC 27036-2
  Pyry Heikkinen, ICT-Tietoturvapäällikkö, Tulli

Suoratoisto
Tilaisuuden suoratoistosta tehty tallenne on katsottavissa osoitteessa http://livestream.com/ITstriimIT/SFS-Toimittajasuhteiden-tietoturvallisuus.



SFS Kauppa

online.sfs.fi

Lausuntopyynnöt


SFSedu oppilaitosportaali