Cybersecurity Glossary

Concept·Valid

prosessi, joka koostuu teknisten faktojen keräämisestä ja analysoimisesta sekä niiden kokonaisvaltaisesta tiedustelu-, ulko- ja turvallisuuspoliittisesta arvioinnista, ja jonka avulla tunnistetaan vihamielisen kyberoperaationLink opens a new window to kyberoperaation tekijä sekä siitä vastuussa oleva taho

Concept·Valid

kansallinen toiminto, jonka tehtäviin kuuluu kybertoimintaympäristöönLink opens a new window to kybertoimintaympäristöön kohdistuvien tietoturvaloukkaustenLink opens a new window to tietoturvaloukkausten ennaltaehkäisy, havainnointi ja ratkaiseminen, kyberuhkistaLink opens a new window to kyberuhkista ja muista kyberturvallisuuteen (1)Link opens a new window to kyberturvallisuuteen (1) liittyvistä asioista tiedottaminen sekä tiedon kerääminen

Concept·Valid

heikkous, joka mahdollistaa vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamiseen kyberympäristössäLink opens a new window to kyberympäristössä

Concept·Valid

ohjelma, jonka toiminta aiheuttaa tarkoituksellisesti tietojärjestelmänLink opens a new window to tietojärjestelmän tai laitteen käyttäjän kannalta ei-toivottuja tapahtumia tietoverkossa, tietojärjestelmässä tai sen osassa

Concept·Valid

fyysiset, virtuaaliset ja kognitiiviset rajapinnat, joita mahdollinen hyökkääjä voi hyödyntää kyberhyökkäyksenLink opens a new window to kyberhyökkäyksen tekemiseen

Concept·Valid

vapaaehtoisuuteen ja luottamukseen perustuva yhteistyö- ja tiedonvaihtoverkosto, jonka tarkoitus on parantaa organisaatioiden kykyä suojautua kyberuhkiltaLink opens a new window to kyberuhkilta

Concept·Valid

organisaation prosessi, jolla tunnistetaan toiminnan uhkat ja arvioidaan niiden vaikutukset organisaatiossa ja sen toimijaverkostossa sekä luodaan suunnitelma ja toimintatapa vakavien häiriötilanteiden hallinnalle ja toiminnan jatkuvuudelle kaikissa olosuhteissa

Concept·Valid

kansalliset ja kansainväliset sotilaalliset ja siviilialojen toimet, joilla puolustetaan Suomen valtiollista itsenäisyyttä sekä kansan turvallisuutta ulkoisia, valtioiden aiheuttamia kyberuhkiaLink opens a new window to kyberuhkia ja -poikkeamiaLink opens a new window to poikkeamia vastaan

Concept·Valid

toimet, joiden avulla varaudutaan, tunnistetaan, torjutaan ja siedetään kybertoimintaympäristönLink opens a new window to kybertoimintaympäristön häiriöitä ja niiden vaikutuksia yhteiskunnan elintärkeisiin toimintoihinLink opens a new window to yhteiskunnan elintärkeisiin toimintoihin ja palveluihin, toivutaan niistä sekä varmistetaan osaltaan kokonaisturvallisuuden toimintaedellytykset

Concept·Valid

kyberuhkatoimijaLink opens a new window to kyberuhkatoimija, jonka toiminta on edistynyttä ja joka muodostaa suunnitelmallisen, pitkäkestoisen ja vakavan kyberuhkanLink opens a new window to kyberuhkan

Concept·Valid

haittaohjelmaLink opens a new window to haittaohjelma, joka estää laitteen tai tietojärjestelmänLink opens a new window to tietojärjestelmän normaalin käytön ja esittää vaatimuksen lunnaiden maksamisesta rikollisille

Concept·Valid

tavoitehakuinen ja usein kehittyneen kyberuhkatoimijanLink opens a new window to kehittyneen kyberuhkatoimijan toteuttama pitkäkestoinen kyberhyökkäysLink opens a new window to kyberhyökkäys, joka kohdistuu tiettyyn rajattuun kohteeseen

Concept·Valid

hyödykkeet, tilat, laitteistot, verkostot, järjestelmät, näiden osat ja tärkeät palvelut, jotka ovat välttämättömiä yhteiskunnan elintärkeiden toimintojenLink opens a new window to yhteiskunnan elintärkeiden toimintojen ylläpitämiseksi tai muiden keskeisten palvelujen tarjoamiseksi

Concept·Valid

No definition

Concept·Valid

yksittäisen henkilön tai ryhmän kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä harjoittama tavoitteellinen tai aatteellinen toiminta

Concept·Valid

kybertoimintaympäristöäLink opens a new window to kybertoimintaympäristöä koskevat ulko- ja turvallisuuspolitiikan keinot ja toimintatavat, joilla hoidetaan valtioiden välisiä suhteita sekä ehkäistään ja ratkaistaan konflikteja

Concept·Valid

kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä toimiva, keskenään vuorovaikutuksessa olevien tutkimuksen, julkishallinnon ja kolmannen sektorin toimijoiden, yritysten ja yksilöiden välinen verkosto

Concept·Valid

säännölliset ja ennakoivat toimet ja menettelyt, joilla käyttäjä tai yhteisö ylläpitää toimintaympäristönsä turvallisuutta ja osaltaan suojaa sitä kyberuhkiltaLink opens a new window to kyberuhkilta

Concept·Valid

kyberympäristössäLink opens a new window to kyberympäristössä tai sen kautta tapahtuva toiminta, jolla pyritään kohteen vahingoittamiseen, lamauttamiseen tai oikeudettomaan käyttöön

Concept·Valid

valtiolliseen toimintaan liittyvä, strategisilta tavoitteiltaan johdonmukainen ja usein pitkäkestoinen toiminta, johon kuuluu yksi tai useampi kyberoperaatioLink opens a new window to kyberoperaatio ja muita yhteensovitettuja toimia

Concept·Valid

suunnitelmallinen ja johdettu sarja pääosin kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä tapahtuvia toimintoja, joilla pyritään suojaamaan kohde, hankkimaan siitä tietoa tai vaikuttamaan sen toimintaan

Concept·Valid

valtion strategia, jonka tarkoituksena on estää vihamielinen kybertoiminta vakuuttamalla kyberuhkatoimijatLink opens a new window to kyberuhkatoimijat siitä, että hyökkäyksellä ei saavuteta tavoitteita tai se ei muutoin kannata

Concept·Valid

ei-toivottu muutos tietojärjestelmissäLink opens a new window to tietojärjestelmissä tai tietoliikenteessä, joka saattaa haitata tai vaarantaa organisaation tai järjestelmän toimintaa, palveluja tai tietoa

Concept·Valid

toimet ja menettelyt, joilla pyritään valmistautumaan kyberpoikkeamiinLink opens a new window to kyberpoikkeamiin, analysoimaan, rajoittamaan ja hallitsemaan niitä sekä palautumaan ja oppimaan niistä

Concept·Valid

yhteiskunnan, organisaation, yhteisön tai yksilön kyky ylläpitää toimintakykyään kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä ja sen muuttuvissa olosuhteissa sekä valmius kohdata siinä ilmeneviä häiriöitä ja uhkia, palautua niistä ja tarvittaessa reagoida niihin

Concept·Valid

rikollisuus, joka muodostuu viestintäverkkoja ja tietojärjestelmiäLink opens a new window to tietojärjestelmiä hyödyntäen tehdyistä sekä niihin kohdistuvista rikoksista

Concept·Valid

kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä tai sen välityksellä tapahtuva, valtioiden väliseen sodankäyntiin tai muuhun vakavaan konfliktiin liittyvä hyökkäyksellinen ja puolustuksellinen toiminta

Concept·Valid

julkisiin ja ei-julkisiin tiedonlähteisiin kohdistuva tiedonhankinta, jolla tuetaan kyberturvallisuutta (1)Link opens a new window to kyberturvallisuutta (1) tai mahdollistetaan kyberoperaatioidenLink opens a new window to kyberoperaatioiden toteuttaminen

Concept·Valid

kyberympäristöstäLink opens a new window to kyberympäristöstä ja siihen liittyvästä toiminnasta muodostuva kokonaisuus

Concept·Valid

toimintatapa, jolla varmistetaan yhteiskunnan keskeisten toimijoiden tiivis yhteistyö varautumisessa kaikissa oloissa ja siten yhteiskunnan kyky ennakoida, ehkäistä ja havainnoida kyberpoikkeamiaLink opens a new window to kyberpoikkeamia, sietää niitä ja toipua niistä

Concept·Valid

koottu kuvaus tietyllä hetkellä vallitsevasta käytettävyys- ja turvallisuustilanteesta kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä

Concept·Valid

toimet, joilla pyritään suojaamaan viestintä- ja tietojärjestelmätLink opens a new window to tietojärjestelmät sekä muut digitaaliset järjestelmät, niissä käsiteltävät tiedot sekä niiden käyttäjät kyberuhkiltaLink opens a new window to kyberuhkilta

Concept·Valid

toiminto, joka havainnoi organisaation kyberpoikkeamiaLink opens a new window to kyberpoikkeamia ja osallistuu kyberpoikkeamanhallintaanLink opens a new window to kyberpoikkeamanhallintaan

Concept·Valid

mahdollisesti toteutuva haitallinen tilanne, tapahtuma tai toiminta, jossa hyödynnetään kybertoimintaympäristöäLink opens a new window to kybertoimintaympäristöä

Concept·Valid

toiminta, jonka avulla kartoitetaan tietojärjestelmänLink opens a new window to tietojärjestelmän tai ohjelmiston hyökkäyspinta-alatLink opens a new window to hyökkäyspinta-alat ja hyökkäyspolut sekä mallinnetaan tietojärjestelmään tai niitä hyödyntäviin toimintaprosesseihin kohdistuvat uhkat

Concept·Valid

proaktiivinen toiminta niiden kyberuhkienLink opens a new window to kyberuhkien löytämiseksi, jotka ovat läpäisseet tietoturvakontrollit

Concept·Valid

kyberuhkatiedonLink opens a new window to kyberuhkatiedon kerääminen, analysointi ja jakaminen muiden toimijoiden kanssa

Concept·Valid

tieto, jonka avulla saadaan käsitys menneistä, nykyisistä ja mahdollisista tulevista kyberuhkistaLink opens a new window to kyberuhkista ja jota käytetään organisaation päätöksenteon tukena tietoturvanLink opens a new window to tietoturvan ja kyberturvallisuuden (1)Link opens a new window to kyberturvallisuuden (1) parantamiseksi

Concept·Valid

kybertoimintaympäristössäLink opens a new window to kybertoimintaympäristössä tai sen kautta toimiva taho, joka pyrkii edistämään pahantahtoisia tavoitteitaan kyberhyökkäystenLink opens a new window to kyberhyökkäysten avulla

Concept·Valid

taho, jota kyberuhkatoimijatLink opens a new window to kyberuhkatoimijat voivat hyödyntää kyberhyökkäystenLink opens a new window to kyberhyökkäysten toteuttamiseen

Concept·Valid

vakoilu, jossa hyödynnetään kybertoimintaympäristöäLink opens a new window to kybertoimintaympäristöä

Concept·Valid

tieto- ja viestintätekniikasta, viestintäverkoista ja tietojärjestelmistäLink opens a new window to tietojärjestelmistä muodostuva globaali ympäristö, jossa käsitellään tietoa digitaalisesti

Concept·Valid

todentaminenLink opens a new window to todentaminen vähintään kahta eri menetelmää käyttäen

Concept·Valid

teknologia, jolla on edellytyksiä aiheuttaa merkittäviä muutoksia yhteiskunnassa tai toimintatavoissa

Concept·Valid

kyberhyökkäysLink opens a new window to kyberhyökkäys, jolla pyritään kuormittamaan ja siten lamaannuttamaan jokin palvelu tai tietojärjestelmäLink opens a new window to tietojärjestelmä ja sillä tavoin estämään tietty toiminta tai palvelu

Concept·Valid

puolustusjärjestelmän ja kriittisen infrastruktuurinLink opens a new window to kriittisen infrastruktuurin rakenteet, palvelut ja niihin liittyvät toiminnot sekä ne yhteiskunnan elintärkeät toiminnotLink opens a new window to yhteiskunnan elintärkeät toiminnot, jotka ovat välttämättömiä maanpuolustuksen toimintaedellytyksille kaikissa valmiustiloissa

Concept·Valid

menettelyt, joilla varmistetaan, että käyttäjät pääsevät käyttämään tietojärjestelmissäLink opens a new window to tietojärjestelmissä olevia tietoja käyttöoikeuksiensa mukaisesti

Concept·Valid

kyberuhkatoimijaLink opens a new window to kyberuhkatoimija, joka toimii toisen osapuolen lukuun peittääkseen kyberhyökkäyksenLink opens a new window to kyberhyökkäyksen todellisen alkuperän

Concept·Valid

toimet, joiden tarkoituksena on sotilaallisten kyberoperaatioidenLink opens a new window to kyberoperaatioiden toimeenpano sekä Suomen puolustuskykyyn vaikuttavien järjestelmien ja eri sektorien toimijoiden turvaaminen valtioiden aiheuttamilta kyberuhkiltaLink opens a new window to kyberuhkilta ja -poikkeamiltaLink opens a new window to poikkeamilta

Concept·Valid

menettely, jolla henkilö todentaa identiteettinsä digitaalisessa toimintaympäristössä