Riskienhallinta tietoturvassa
Tietoturvariskien hallintaan ohjeita antava standardi esiteltiin tilaisuudessamme helmikuussa 2019.
Tietoturvariskien hallinta on oleellinen osa kattavaa tietoturvallisuuden hallintajärjestelmää. Riskienhallinnassa analysoidaan, mitä voi tapahtua ja millaisia mahdollisia seurauksia riskeistä voi olla. Vasta analyysin jälkeen päätetään, mitä pitäisi tehdä ja missä vaiheessa, jotta riski pienenisi hyväksyttävälle tasolle.
Esittelimme tilaisuudessamme suomennetun standardin, joka antaa ohjeita tietoturvariskien hallintaan. Lisäksi kerroimme, kuinka pääset mukaan vaikuttamaan tietoturvan ja riskienhallinnan standardeihin.
Seminaarin järjesti tietoturvallisuuden standardisointiryhmä SFS/SR 307.
Esitysmateriaalit ja videotallenne
SFS ja tietoturvallisuuden standardointi
Elina Huttunen, asiantuntija, SFS
Riskienhallinnan standardointi
Janne Kalli, asiantuntija, SFS
SFS-ISO/IEC 27005:n esittely
Jyrki Lahnalahti, pääarvioija, Kiwa Inspecta
Lisätiedot
