000 Tietoturvan termejä

Tietoturva tarkoittaa KAIKEN tiedon suojaamista.

Tietoturvaan liittyy seuraavia termejä

Tiedon saatavuus Tieto on saatavilla ja tavoitettavissa silloin kun sitä tarvitaan. Tieto ei ole kadonnut eikä tieto ole hukassa
Tiedon käytettävyys Tieto on käyttävissä. Usein tulosteiden musteet katoavat ajan saatossa tai paperit tarttuvat toisiinsa. Jos tieto on sähköisessä muodossa, on olemassa ohjelma jolla sähköinen tieto saadaa auki. Jos tallennusmediana on käytetty diskettiä, cd- tai dvd-levyä, on tieto palautettavissa ja luettavissa medialta
Tiedon eheys Tieto ei ole hajonnut tai siitä ei puutu osia. Tieto on ehjä ja käytettävissä.
Tiedon kiistämättömyys Tieto on oikeata ja sitä ei ole muutettu
Tunnistus Tunnistetaan henkilö tai tieto aidoksi. Esim. Tunnistetaan, että henkilö on se keneksi hän on ilmoittanut itsensä.
Todennus Varmistetaan, että henkilö tai ohjelma on sallittu tekemään haluttu tehtävä. Esim. Tunnistetaan passia noutamaan tullut henkilö laillisesta henkilöllisyystodistuksesta
Yksityisyyden suojaa Ihmisen yksityiselämää koskevan tiedon suojaaminen.
Salassapito Pidetään yrityksen, henkilön tai tapahtuman tiedot salassa. Esim. Työsopimuksissa on yleensä tietosuojavaatimus eli estetään yrityksen toimintaa haittaavien tietojen joutuminen vääriin käsiin.
Tietovuoto Yrityksen tai yksityishenkilön tietoa on vuotanut ulos ja tieto on joutunut väärään paikkaan.
GDPR eli General Data Protection Regulation toukokuussa 2018 Euroopan Unioinin alueella voimaan astunut tietosuoja-asetus, jossa vahvistetaan yksityishenkilön suojaa
Tietosuojavaltuutettu Tietosuojavaltuutetun toimistossa toimiva tietosuojaa ohjaava, neuvova ja auditoiva henkilö.
Tietoturvajohtaja Yrityksissä ja isommissa organisaatioissa tarvittava henkilö jonka vastuulla on kaikki yrityksen tai organisaation tietoturvaan liittyvät säännöt, ohjeet, toiminta ja valvonta organisaation sisällä
DMZ eli Demilitarisoitu alue Yrityksen atk-verkossa oleva aliverkko, jonne asennetaan esim. internetpalvelin. Yrityksen oma LAN verkko on suojatumpi kun siellä ei ole julkista internetpalvelinta.
Tietoturvavastaava Pienissä yrityksissä toimiva tietoturvasta vastaava henkilö. Tietoturvajohtaja tekee pääsääntöisesti tietoturvaan liittyviä tehtäviä, tietoturvavastaava voi olla rekisteröidyn yhdistyksen tietoturvasta vastaava henkilö.
Riski Mahdollinen vaaraa aiheuttava ongelma, joka yritetään ennakoida etukäteen

 

Tietoturvan osa-alueiksi voidaan laskea

Hallinnollinen turvallisuus Organisaatiossa noudatettavat periaatteet ja toiminta: turva-, toipumis- ja valmiussuunnitelmat
Henkilöstöturvallisuus Organisaation henkilöstön turvallisuussuunnitelma, toimekuvien määrittely, käyttöoikeuksien määrittely ja valvonta, turvallisuuskoulutus
Fyysinen turvallisuus Laitteiden, tilojen, arkiston, henkilöiden ja tietoverkon kaapeleiden fyysinen suojaaminen
Tietoliikenneturvallisuus Tietoliikennevälineissä ja tekniikoissa liikkuvan tiedon suojaaminen
Tietoaineistoturvallisuus asiakirjojen, tietueiden ja tiedostojen tunnistaminen ja turvaluokitus. Tietovälineiden hallinta ja säilytys kaikissa käsittelyvaiheissa. Myös turvallinen aineiston hävittäminen.

Comments are closed.

By continuing to use the site, you agree to the use of cookies. - - - - - - Jatkamalla sivuston käyttöä hyväksyt evästeet.
more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.
- - - - - -
Tällä sivulla käytetään evästeitä sivuston paremman toiminnan takaamiseksi. Jatkamalla sivuston käyttöä tai napsauttamalla "Accept" hyväksyt sivuston evästeet.

Close