Siirry sisältöön
Aihealueet: Tieto- ja viestintätekniikka

SFS/SR 307 Tietoturvatekniikat

Tietoturvatekniikoiden standardien avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja että tiedot suojataan asiattomalta käytöltä. Standardisointia tehdään useissa kansainvälisissä työryhmissä.

Alan standardisointi

Standardisoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardisointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.

Keskeisiä standardisointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, tietosuoja, kyberturvallisuus, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.

Standardisoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palveluntuottajien tietoturvallisuuden tasoa.

Standardisointiryhmä on avoin kaikille. Toimintaan osallistuminen on maksutonta.

Tietoturvaa eri näkökulmista

Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardisointia tehdäänkin useissa työryhmissä. Standardisoinnin aiheina ovat olleet mm.

  • Tietoturvallisuuden hallintajärjestelmät
  • Tietoturvallisuuden suositukset
  • Tietosuoja
  • Salaustekniikat
  • Digitaalinen allekirjoitus
  • Tietotekniikan turvallisuuden arviointi
  • Pääsynvalvonta
  • Verkkoturvallisuus
  • Sanastot

Ryhmän seuraamat kansainväliset komiteat

CEN/CLC/JTC 13
Cybersecurity and Data Protection
ISO/IEC JTC 1/SC 27
Information security, cybersecurity and privacy protection

Haluatko mukaan ryhmän toimintaan? Ota yhteyttä

Suomen Standardisoimisliitto SFS ry

https://sfs.fi/

Elina Huttunen

elina.huttunen@sfs.fi