Tietoturvallisuuden hallintakeinojen menettelyohjeet on julkaistu suomeksi

Tietoturvan hallinnalle standardisoidut ohjeet suomeksi: SFS-ISO/IEC 27002

SFS-ISO/IEC 27002 Tietoturvallisuuden hallintakeinojen menettelyohjeet on julkaistu suomeksi. Standardiin on koottu hallintakeinoja ja menettelytapoja, joilla voidaan vahvistaa teknisin keinoin saavutettua tietoturvaa.

Menettelyohjeista on hyötyä kaikenkokoisille organisaatioille, joilla on käytössään standardiin ISO/IEC 27001 perustuva tai muu yleisesti hyväksytty tietoturvan hallintajärjestelmä. Lisäksi standardia voi käyttää avuksi organisaation omien tietoturvallisuuden hallintaohjeiden laadinnassa.

Julkaisutilaisuudessa standardin esitellyt Microsoftin teknologiajohtaja Aki Siponen piti laadittuja ohjeita onnistuneina: ”Asiat voi tehdä eri tavallakin kuin tässä standardissa sanotaan, mutta silloin täytyy tietää mitä tekee, millä tavalla sen tekee ja miksi sen tekee.”

Suomenkielinen versio perustuu viime vuonna englanniksi julkaistuun kansainväliseen standardiin ja se kuuluu 27000-sarjaan, jonka osissa käsitellään tietoturvaa monilta eri puolilta; terminologia, yleiset vaatimukset, yleiset ohjeet, toimialaohjeet ja hallintakeino-ohjeet.

Advertisements