IT-standardisointi
A- A+

Tietoturvatekniikat


Suomessa toimii oma tietoturvatekniikan standardisointiiin osallistuva seurantaryhmä SR 307, jossa seurataan pääasiassa ISOn tietoturvatekniikkoja koskevaa standardisointia. Viime aikoina työn alla on ollut mm. ISO/IEC 27000 -sarja tietoturvallisuuden hallintajärjestelmistä.


Ajankohtaista


Julkaisutilaisuus: SFS-ISO/IEC 27000 Tietoturvallisuuden hallintajärjestelmien yleiskuvaus ja sanasto


Lokakuussa 2016 julkaistiin suomenkielinen versio uudesta kansainvälisestä tietoturvastandardista SFS-ISO/IEC 27000. Standardissa esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Linkit tilaisuuden esitysmateriaaleihin ja tallenteeseen ovat SFS:n tapahtumakalenterissa.


Ohjeet henkilötietojen suojaamiseen pilvipalveluissa


Kesäkuussa 2015 julkaistiin suomenkielinen versio kansainvälisestä standardista SFS-ISO/IEC 27018 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa. Standardissa esitetään yleisesti hyväksytyt tavoitteet, keinot ja ohjeet toimenpiteisiin, joilla henkilötiedot voidaan suojata pilvilaskennan toimintaympäristössä. Katso standardin esittely julkaisutilaisuuden ohjelmasivulta www.sfs.fi/it/27018-julkaisu.


Tietoturvan hallintakeinojen menettelyohjeet suomeksi


Kesäkuussa 2014 ilmestyi suomenkielinen standardi SFS-ISO/IEC 27002, jossa esitellään tietoturvan hallintakeinojen valinta, toteuttaminen ja hallinta siten, että samalla huomioidaan organisaation tietoturvallisuuden riskiympäristöt. Katso julkaisutilaisuuden tallenne tai tilaisuudessa standardin esitelleen Aki Siposen esitysmateriaalit ohjelmasivulta www.sfs.fi/it/27002julkaisu.


Julkaisutilaisuus suoratoistona


Uusittu tietoturvastandardi ISO/IEC 27001 julkaistiin suomeksi joulukuussa 2013. Tilaisuuden suoratoistosta tehdyn tallenteen voi katsoa osoitteessa http://new.livestream.com/ITstriimIT/SFS-ISO27001-fi.


Diat 27000-sarjasta


ISO/IEC 27000 -sarjaa esitellään opetus- ja opiskelukäyttöön tehdyssä diasarjassa, jonka voi ladata SFS oppilaitosportaalista sivulta www.sfsedu.fi/materiaalit.



Alan standardisointi


Standardisoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardisointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.


Tietoturvatekniikoiden avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja suojataan tiedot asiattomalta käytöltä. Keskeisiä standardisointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, suositukset, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.


Standardisoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palvelutuottajien tietoturvallisuuden tasoa.


ISOn komitea SC 27


Tietoturvatekniikoiden standardisointia tehdään ISOssa alakomiteassa ISO/IEC JTC 1/SC 27 IT Security techniques.


Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardisointia tehdäänkin useissa työryhmissä. Standardisoinnin aiheina ovat olleet mm.


    Tietoturvallisuuden hallintajärjestelmät

    Tietoturvallisuuden suositukset

    Salaustekniikat

    Digitaalinen allekirjoitus

    Tietotekniikan turvallisuuden arviointi

    Pääsynvalvonta

    Verkkoturvallisuus

    Sanastot


IT Security techniques -alakomiteassa on viisi työryhmää:


    WG 1 Information security management systems

    WG 2 Cryptography and security mechanisms

    WG 3 Security evaluation, testing and specification

    WG 4 Security controls and services

    WG 5 Identity management and privacy technologies



Yhteydenotot

SFS Kauppa

Lausuntopyynnöt

Ajankohtaista IT-standardisoinnissa

7.6.2017 SR 301 Terveydenhuollon tietotekniikka

Terveydenhuollon tietotekniikan standardisoinnin seurantaryhmä kokoontuu SFS:llä keskiviikkona 7.6.2017.

Lue lisää

13.6.2017 SR 310 Pilvipalvelut ja hajautetut palvelualustat

Pilvipalveluiden standardisoinnin seurantaryhmä kokoontuu SFS:llä tiistaina 13.6.2017.

Lue lisää

14.6.2017 SR 314 Ohjelmistotuotanto ja järjestelmäkehitys

Ohjelmistotuotannon ja järjestelmäkehityksen seurantaryhmän ensimmäinen kokous pidetään SFS:llä keskiviikkona 14.6.2017.

Lue lisää

5.10.2017 SR 305 Opetusteknologia

Seurantaryhmän kokous pidetään lokakuun 5. päivänä 2017.

Lue lisää


SFSedu oppilaitosportaali