IT-standardisointi
A- A+

Tietoturvatekniikat


Suomessa toimii oma tietoturvatekniikan standardisointiiin osallistuva seurantaryhmä SR 307, jossa seurataan pääasiassa ISOn tietoturvatekniikkoja koskevaa standardisointia. Viime aikoina työn alla on ollut mm. ISO/IEC 27000 -sarja tietoturvallisuuden hallintajärjestelmistä.


Ajankohtaista


Julkaisutilaisuus: SFS-ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmien yleiskuvaus ja sanasto


Lokakuussa 2016 julkaistiin suomenkielinen versio uudesta kansainvälisestä tietoturvastandardista SFS-ISO/IEC 27000. Standardissa esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Linkit tilaisuuden esitysmateriaaleihin ja tallenteeseen ovat SFS:n tapahtumakalenterissa.


Ohjeet henkilötietojen suojaamiseen pilvipalveluissa


Kesäkuussa 2015 julkaistiin suomenkielinen versio kansainvälisestä standardista SFS-ISO/IEC 27018 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa. Standardissa esitetään yleisesti hyväksytyt tavoitteet, keinot ja ohjeet toimenpiteisiin, joilla henkilötiedot voidaan suojata pilvilaskennan toimintaympäristössä. Katso standardin esittely julkaisutilaisuuden ohjelmasivulta www.sfs.fi/it/27018-julkaisu.


Tietoturvan hallintakeinojen menettelyohjeet suomeksi


Kesäkuussa 2014 ilmestyi suomenkielinen standardi SFS-ISO/IEC 27002, jossa esitellään tietoturvan hallintakeinojen valinta, toteuttaminen ja hallinta siten, että samalla huomioidaan organisaation tietoturvallisuuden riskiympäristöt. Katso julkaisutilaisuuden tallenne tai tilaisuudessa standardin esitelleen Aki Siposen esitysmateriaalit ohjelmasivulta www.sfs.fi/it/27002julkaisu.


Julkaisutilaisuus suoratoistona


Uusittu tietoturvastandardi ISO/IEC 27001 julkaistiin suomeksi joulukuussa 2013. Tilaisuuden suoratoistosta tehdyn tallenteen voi katsoa osoitteessa http://new.livestream.com/ITstriimIT/SFS-ISO27001-fi.


Diat 27000-sarjasta


ISO/IEC 27000 -sarjaa esitellään opetus- ja opiskelukäyttöön tehdyssä diasarjassa, jonka voi ladata SFS oppilaitosportaalista sivulta www.sfsedu.fi/materiaalit.



Alan standardisointi


Standardisoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardisointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.


Tietoturvatekniikoiden avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja suojataan tiedot asiattomalta käytöltä. Keskeisiä standardisointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, suositukset, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.


Standardisoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palvelutuottajien tietoturvallisuuden tasoa.


ISOn komitea SC 27


Tietoturvatekniikoiden standardisointia tehdään ISOssa alakomiteassa ISO/IEC JTC 1/SC 27 IT Security techniques.


Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardisointia tehdäänkin useissa työryhmissä. Standardisoinnin aiheina ovat olleet mm.


    Tietoturvallisuuden hallintajärjestelmät

    Tietoturvallisuuden suositukset

    Salaustekniikat

    Digitaalinen allekirjoitus

    Tietotekniikan turvallisuuden arviointi

    Pääsynvalvonta

    Verkkoturvallisuus

    Sanastot


IT Security techniques -alakomiteassa on viisi työryhmää:


    WG 1 Information security management systems

    WG 2 Cryptography and security mechanisms

    WG 3 Security evaluation, testing and specification

    WG 4 Security controls and services

    WG 5 Identity management and privacy technologies



Yhteydenotot

SFS Kauppa

Lausuntopyynnöt

Ajankohtaista IT-standardisoinnissa

20.11.2017 Tietoturvallisuuden seuranta, mittaus ja analysointi

Tervetuloa julkaisutilaisuuteen, jossa esitellään suomeksi julkaistu standardi Tietoturvallisuuden hallintajärjestelmät. Seuranta, mittaus, analysointi ja arviointi (SFS-ISO/IEC 27004:2017:fi). Standardissa annetaan ohjeita, jotka ovat organisaatioille avuksi tietoturvan tason ja tietoturvallisuuden hallintajärjestelmän vaikuttavuuden arvioinnissa, kun halutaan täyttää standardin ISO/IEC 27001:2013 vaatimukset.

Lue lisää

24.11.2017 Liiketoiminnan jatkuvuus IT-hallinnan näkökulmasta

Kutsumme Sinut iltapäiväseminaariin 24.11.2017 kuuntelemaan suomalaisia huippuasiantuntijoita ja keskustelemaan heidän kanssaan digitalisaatiosta, IT-palveluiden johtamisesta ja IT:n hallinnan menetelmistä.

Lue lisää

11.12.2017 SR 301 Terveydenhuollon tietotekniikka

Kokouksessa katsastetaan kansainväliset tc-kokoukset, CEN-materiaali ja äänestykset.

Lue lisää

11.12.2017 IT-standardisoinnin vuosiseminaari 2017

Vuosi on jälleen vierähtänyt ja on aika luoda katsaus SFS:n IT-standardisoinnin kuluneeseen ja tulevaan vuoteen. Vuosiseminaarin aiheina ovat mm. kansainvälisen IT-standardisointikomitean JTC 1:n 30-vuotinen taival, eurooppalaisen standardisoinnin uusimmat kuulumiset sekä lohkoketjut ja tekoäly. Tervetuloa mukaan!

Lue lisää


SFSedu oppilaitosportaali