Tietoturvan hallintakeinojen standardi uudistumassa
Kansainvälinen standardi ISO/IEC 27002 Tietoturvallisuuden hallintakeinojen menettelyohjeet on uudistumassa. Suomen kommentit standardiluonnokseen kootaan SFS:llä työpajassa 22.1.2020.
Standardiin on tulossa isoja muutoksia. Uudessa versiossa hallintakeinot on jaoteltu sen mukaan, ovatko ne fyysisiä vai teknisiä hallintakeinoja ja koskevatko ne organisaatiota vai ihmisiä. Hallintakeinoja on nyt tarjolla 97 aiemman 117:n sijaan. Vaikka keinoja on vähemmän, on mukana uusiakin hallintakeinoja kuten uhkien tiedustelu, pilvipalveluiden tietoturvallisuus ja tieto- ja viestintätekniikan jatkuvuuden suunnittelu. Standardille on myös uusi napakampi nimiehdotus: Tietoturvallisuuden hallintakeinot.
Työ standardin uudistamiseksi on alkanut kansainvälisessä työryhmässä jo muutama vuosi sitten. Tähän asti luonnosta on työstetty sisäisesti työryhmässä, mutta nyt ISO/IEC 27002 -standardiluonnos on edennyt ns. committee craft (CD) -vaiheeseen, jossa ensimmäistä kertaa annamme luonnokseen yhteiset Suomen kommentit.
Standardiluonnoksen kommentointia varten järjestetään työpaja 22.1.2020, joka on tarkoitettu kaikille Tietoturvatekniikkojen standardointiryhmän SFS/SR 307:n jäsenille. Mukaan vaikuttamaan tähän ja muihin tietoturvastandardeihin pääsee liittymällä ryhmään. SFS/SR 307:n jäsenyys on maksuton.
SFS/SR 307 Tietoturvatekniikat
Standardointiryhmän osallistumislomake