Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Apua tietoturvaohjeistusten valintaan ja ymmärtämiseen

Tietoturva Nyt!

Joulutuore Luottamuksen lähteillä -selvityksemme avaa tietoturvaan liittyvän standardoinnin ja sertifioinnin saloja.

""

Uunituore selvityksemme Luottamuksen lähteillä sisältää tietoa tietoturvallisuuden, standardoinnin ja sertifioinnin kehityksestä, nykytilasta sekä tulevaisuudesta. Selvitys on tarkoitettu taustatueksi organisaatioille ja asiantuntijoille, jotka etsivät sopivia standardeja käyttöönsä ja jotka tarvitsevat standardeja kehittämistyöhön.

Tiedämme jo, että yhteiskunnan digitalisoituminen ja erilaiset siinä käytettävät teknologiat etenevät vauhdilla. Jopa niin nopeasti, että kyydissä on vaikea pysyä – hyviä käytäntöjä ei ehdi aina muodostua ennen kuin ne jo vanhenevat. Samanaikaisesti teknologioita sovelletaan lähes kaikkeen yhteiskunnan ja kansalaisten toimintaan, minä vuoksi turvalliset ja laadukkaat toteutukset ovat välttämättömiä. Niiden luomisessa standardeilla ja sertifikaateilla on säädännön ohella merkittävä rooli.

Selvityksessä käydään läpi standardointiorganisaatioita, niiden roolia ja työskentelytapoja. Lisäksi selvitykseen on koottu kokemuksia kansallisesti merkittävistä vaatimuskokonaisuuksista ja niiden käyttöön liittyvistä mahdollisuuksista ja haasteista. Näiden osa-alueiden tunteminen ja ymmärtäminen auttaa oikeiden standardien valinnassa ja niiden soveltamiseen liittyvien kysymysten ratkaisemisessa.

Mitä kannattaa tietää standardeista? - TOP 3

1.    Ensisijainen käyttökohde ja -tarkoitus: Standardi voi kohdistua esimerkiksi hallintajärjestelmään, tuotteeseen, palveluun tai prosessiin. Siinä voidaan esittää vaatimuksia, esimerkkitoteutuksia tai tarjota lisätietoa. Työkalut valitaan tehtävän työn vaatimusten mukaisesti, ja näin myös standardoinnissa. Ensimmäinen askel on siis omien käyttötarpeiden tunnistaminen.

2.    Standardin käytön laajuus ja yhteentoimivuus muiden standardien kanssa: auttaako standardi liittämään ratkaisut osaksi isompia kokonaisuuksia tai maantieteellisiä markkinoita? Vai rajaako se käyttöä esimerkiksi tiettyyn ekosysteemiin?

3.    Standardin ajantasaisuus: ylläpidetäänkö standardia ja ovatko siinä esitetyt asiat edelleen voimassa?