Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Tietoturva
2
Käsitteitä Tietoturvallisuudella tarkoitetaan tietojenkäsittelyn
toimivuuden, turvallisuuden, luottamuksellisuuden ja tulosten oikeellisuuden suojaamista kaikissa oloissa koko tiedon elinkaaren ajan
3
Käsitteitä Tietoturvapolitiikka
on johdon hyväksymä näkemys tietoturvan päämääristä, periaatteista ja toteuttamisesta on organisaation tietoturvan kulmakivi
4
Käsitteitä Tietoturva: tavoitetila, jossa tietojen käsittely toteuttaa: Luottamuksellisuuden Eheyden Saatavuuden Todennus Pääsynvalvonta Kiistämättömyys ja tarkastettavuus
5
Luottamuksellisuus Käsiteltävien tietojen tulee pysyä vain käsittelyyn oikeutettujen henkilöiden saatavilla Esim. palkkatiedot, sähköpostiviestit Luottamuksellisuutta turvataan salaustekniikoilla ja teknisillä suojakeinoilla
6
Eheys Tiedot ja palvelut tulee suojata oikeudettomia muutoksia ja lisäyksiä vastaan Esim. virus, vakoilu- ja kaappausohjelmat, palkkaohjelmaan pääsy, tiedonsiirron tai tallennuksen virhe Eheyttä turvataan pääsynvalvonnalla, tarkistusohjelmilla, salauksella, palomuurilla
7
Saatavuus Tietojen, tiedostojen ja palvelujen tulee olla käytettävissä silloin, kun niitä tarvitaan Esim. verkkokaupan liiketoiminta Saatavuutta turvataan tiedostojen arkistoinnilla ja varmuuskopioinnilla, teknisillä ratkaisuilla (kahdennus)
8
Tietoturvan saavuttamiseksi
Tietojenkäsittelyn tai verkkopalvelun osapuolet on kyettävä tunnistamaan (todentamaan) luotettavasti Esim. salasana, käyttäjätunnus, sormenjälki, silmänpohjan verkkokalvon kuvaus, kasvojen tunnistus
9
Tietoturvan saavuttamiseksi
Kun käyttäjä on todennettu, hänelle annetaan järjestelmässä etukäteen määritellyt oikeudet (pääsynvalvonta) Esim. lähiverkossa käyttäjä pääsee vain omaan kotihakemistoonsa sekä työtehtävien kannalta tarpeellisiin yhteisiin kansioihin
10
Tietoturvan saavuttamiseksi
Tietojärjestelmän tapahtumista on jäätävä jälki, joka on kiistämätön ja myöhemmin tarkistettavissa Esim. lokilistat
11
Tietoturvan vaarantajat
Tekninen syy Kiintolevyn rikkoutuminen, sähkönsyötön häiriöt, erilaiset verkkoviat Henkilön toiminta Huolimattomuus (salasanat), puutteellinen koulutus (ei osaa käyttää järjestelmää), Kiire (virheet kumuloituvat)
12
Tietoturvan vaarantajat
Tarkoituksellinen vahingon aiheuttaminen, esim. kosto tai ulkopuolisen hyväksi toimiminen Tietoturva voi vaarantua myös jäännöstiedon seurauksena Tieto, joka siirtyy dokumentin tai levyaseman mukana käyttäjän huomaamatta
13
Tietoturvan vaarantajat
Puutteelliset tilat laitteistolle Ohjelmistojen riittämätön suojaus Toiminnan jatkuminen kriisitilanteessa? Ulkoiset uhkaajat; hakkeri, krakkeri, skriptipentu, haktivisti, teollisuusvakooja
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.