Mitä tietoturvallisuus on?

• Tietoturvallisuudella tarkoitetaan tietojen suojaamista asiattomalta paljastumiselta, muuttumiselta ja tuhoutumiselta sekä niiden käytettävyyden varmistamista

• Tietoturvallisuuden katsotaan yleensä koostuvan seuraavista kuudesta osa-alueesta, joista kaksi viimeistä voidaan tulkita sisältyviksi kolmeen ensimmäiseen:

  • Luottamuksellisuus (confidentiality)
  • Eheys (integrity)
  • Käytettävyys (availability)
  • Todennus
  • Pääsynvalvonta (access control)
  • Kiistämättömyys (non-repudiation)

• Tietoturvan toteuttaminen perustuu tietoturvapolitiikkaan, joka on ylimmän johdon hyväksymä korkean tason määrittely siitä, mikä on valtuutettua ja valtuuttamatonta tietojen käyttöä

Previous slide

Next slide

Back to first slide

View graphic version