Tietoturva
Käsitteitä Tietoturvallisuudella tarkoitetaan tietojenkäsittelyn toimivuuden, turvallisuuden, luottamuksellisuuden ja tulosten oikeellisuuden suojaamista kaikissa oloissa koko tiedon elinkaaren ajan
Käsitteitä Tietoturvapolitiikka on johdon hyväksymä näkemys tietoturvan päämääristä, periaatteista ja toteuttamisesta on organisaation tietoturvan kulmakivi
Käsitteitä Tietoturva: tavoitetila, jossa tietojen käsittely toteuttaa: Luottamuksellisuuden Eheyden Saatavuuden Todennus Pääsynvalvonta Kiistämättömyys ja tarkastettavuus
Luottamuksellisuus Käsiteltävien tietojen tulee pysyä vain käsittelyyn oikeutettujen henkilöiden saatavilla Esim. palkkatiedot, sähköpostiviestit Luottamuksellisuutta turvataan salaustekniikoilla ja teknisillä suojakeinoilla
Eheys Tiedot ja palvelut tulee suojata oikeudettomia muutoksia ja lisäyksiä vastaan Esim. virus, vakoilu- ja kaappausohjelmat, palkkaohjelmaan pääsy, tiedonsiirron tai tallennuksen virhe Eheyttä turvataan pääsynvalvonnalla, tarkistusohjelmilla, salauksella, palomuurilla
Saatavuus Tietojen, tiedostojen ja palvelujen tulee olla käytettävissä silloin, kun niitä tarvitaan Esim. verkkokaupan liiketoiminta Saatavuutta turvataan tiedostojen arkistoinnilla ja varmuuskopioinnilla, teknisillä ratkaisuilla (kahdennus)
Tietoturvan saavuttamiseksi Tietojenkäsittelyn tai verkkopalvelun osapuolet on kyettävä tunnistamaan (todentamaan) luotettavasti Esim. salasana, käyttäjätunnus, sormenjälki, silmänpohjan verkkokalvon kuvaus, kasvojen tunnistus
Tietoturvan saavuttamiseksi Kun käyttäjä on todennettu, hänelle annetaan järjestelmässä etukäteen määritellyt oikeudet (pääsynvalvonta) Esim. lähiverkossa käyttäjä pääsee vain omaan kotihakemistoonsa sekä työtehtävien kannalta tarpeellisiin yhteisiin kansioihin
Tietoturvan saavuttamiseksi Tietojärjestelmän tapahtumista on jäätävä jälki, joka on kiistämätön ja myöhemmin tarkistettavissa Esim. lokilistat
Tietoturvan vaarantajat Tekninen syy Kiintolevyn rikkoutuminen, sähkönsyötön häiriöt, erilaiset verkkoviat Henkilön toiminta Huolimattomuus (salasanat), puutteellinen koulutus (ei osaa käyttää järjestelmää), Kiire (virheet kumuloituvat)
Tietoturvan vaarantajat Tarkoituksellinen vahingon aiheuttaminen, esim. kosto tai ulkopuolisen hyväksi toimiminen Tietoturva voi vaarantua myös jäännöstiedon seurauksena Tieto, joka siirtyy dokumentin tai levyaseman mukana käyttäjän huomaamatta
Tietoturvan vaarantajat Puutteelliset tilat laitteistolle Ohjelmistojen riittämätön suojaus Toiminnan jatkuminen kriisitilanteessa? Ulkoiset uhkaajat; hakkeri, krakkeri, skriptipentu, haktivisti, teollisuusvakooja