SFS/SR 307 Tietoturvatekniikat
Tietoturvatekniikoiden standardien avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja että tiedot suojataan asiattomalta käytöltä. Standardointia tehdään useissa kansainvälisissä työryhmissä.
Alan standardointi
Standardoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.
Keskeisiä standardointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, tietosuoja, kyberturvallisuus, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.
Standardoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palveluntuottajien tietoturvallisuuden tasoa.
Standardointiryhmä on avoin kaikille tahoille. Ryhmässä on osallistumismaksu.
Tietoturvaa eri näkökulmista
Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardointia tehdäänkin useissa työryhmissä. Standardoinnin aiheina ovat olleet mm.
- Tietoturvallisuuden hallintajärjestelmät
- Tietoturvallisuuden suositukset
- Tietosuoja
- Salaustekniikat
- Digitaalinen allekirjoitus
- Tietotekniikan turvallisuuden arviointi
- Pääsynvalvonta
- Verkkoturvallisuus
- Sanastot
Ryhmän seuraamat kansainväliset komiteat
Haluatko mukaan ryhmän toimintaan? Ota yhteyttä
SFS Suomen Standardit
https://sfs.fi/Meri Valtiala
meri.valtiala@sfs.fi