Siirry sisältöön
Aihealueet: Tieto- ja viestintätekniikka

SFS/SR 307 Tietoturvatekniikat

Tietoturvatekniikoiden standardien avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja että tiedot suojataan asiattomalta käytöltä. Standardointia tehdään useissa kansainvälisissä työryhmissä.

Alan standardointi

Standardoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.

Keskeisiä standardointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, tietosuoja, kyberturvallisuus, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.

Standardoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palveluntuottajien tietoturvallisuuden tasoa.

Standardointiryhmä on avoin kaikille tahoille. Ryhmässä on osallistumismaksu.

Tietoturvaa eri näkökulmista

Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardointia tehdäänkin useissa työryhmissä. Standardoinnin aiheina ovat olleet mm.

  • Tietoturvallisuuden hallintajärjestelmät
  • Tietoturvallisuuden suositukset
  • Tietosuoja
  • Salaustekniikat
  • Digitaalinen allekirjoitus
  • Tietotekniikan turvallisuuden arviointi
  • Pääsynvalvonta
  • Verkkoturvallisuus
  • Sanastot

Ryhmän seuraamat kansainväliset komiteat

CEN/CLC/JTC 13
Cybersecurity and Data Protection
ISO/IEC JTC 1/SC 27
Information security, cybersecurity and privacy protection

Haluatko mukaan ryhmän toimintaan? Ota yhteyttä

SFS Suomen Standardit

https://sfs.fi/

Meri Valtiala

meri.valtiala@sfs.fi