SFS/SR 307 Tietoturvatekniikat
Tietoturvatekniikoiden standardien avulla voidaan varmistaa, ettei tietojärjestelmissä olevia tietoja muuteta ilman valtuuksia ja että tiedot suojataan asiattomalta käytöltä. Standardointia tehdään useissa kansainvälisissä työryhmissä.
Alan standardointi
Standardoinnin avulla saadaan yhtenäiset toimintatavat ja tekniikat sähköiseen tietojen vaihtoon ja tietojen käsittelylle. Tietoturvaan liittyvää standardointityötä tehdään laajasti yhteistyössä tietotekniikan eri sovellusalueiden kanssa. Näitä alueita ovat muun muassa biometriikka, finanssiala, terveydenhuollon tietotekniikka ja verkkoavaruus. Tietoturvatekniikat ovat tärkeä osa tietotekniikan riskien hallintaa.
Keskeisiä standardointialueita ovat esimerkiksi tietoturvallisuuden hallintajärjestelmät, tietosuoja, kyberturvallisuus, salaustekniikat, pääsynvalvonta ja digitaalinen allekirjoitus.
Standardoinnin kohteina ovat myös tietoturvallisuuden arviointiperusteet, joiden avulla voidaan arvioida tietotekniikan palveluntuottajien tietoturvallisuuden tasoa.
Standardointiryhmä on avoin kaikille. Toimintaan osallistuminen on maksutonta.
Tietoturvaa eri näkökulmista
Tietoturvatekniikan työkenttä on laaja ulottuen tietoturvallisuuden johtamisesta salausalgoritmeihin. Alan standardointia tehdäänkin useissa työryhmissä. Standardoinnin aiheina ovat olleet mm.
- Tietoturvallisuuden hallintajärjestelmät
- Tietoturvallisuuden suositukset
- Tietosuoja
- Salaustekniikat
- Digitaalinen allekirjoitus
- Tietotekniikan turvallisuuden arviointi
- Pääsynvalvonta
- Verkkoturvallisuus
- Sanastot
Ryhmän seuraamat kansainväliset komiteat
Haluatko mukaan ryhmän toimintaan? Ota yhteyttä
Suomen Standardisoimisliitto SFS ry
https://sfs.fi/Marjo-Rita Juntunen
marjo-rita.juntunen@sfs.fi