Navigerad på sidan
Gå direkt till innehållet.

planerad att ha få risker

Begrepp · VAHTI-ordlista om risk-hantering i digital verk-samhetsmiljö · Gällande
URI
https://iri.suomi.fi/terminology/digiriski/concept-61

Termer

  • Rekommenderad term, Gällande
  • Synonym, Gällande
  • Synonym, Gällande
  • Rekommenderad term, Gällande
  • Synonym, Gällande
  • Synonym, Gällande
  • Rekommenderad term, Gällande
  • Synonym, Gällande
  • Synonym, Gällande
Definition
  • tuotteelle, palvelulle tai prosessille etukäteen suunniteltu ominaisuus tai toteutustapa, jossa tietyt sille ominaiset riskit on huomioitu
  • en på förhand planerad egenskap eller metod för en produkt, tjänst eller process där vissa risker som är specifika för den har beaktats
  • a feature or implementation method planned in advance for a product, service or process, where certain risks specific to it have been taken into account
Anmärkning
  • Suunnittelussa huomioidaan yleensä jonkin riskityypin riskit, kuten tietosuojariskit (eng. privacy by design ) tai laajemmin turvallisuusriskit (eng. safety by design, security by design). Esimerkiksi kyselyssä voidaan välttää kysymyksiä, joiden vastauksiin liittyy tietoturva- tai tietosuojariskejä, jos niiden kerääminen ei ole välttämätöntä. Jos kuitenkin kerätään tietoja, joihin liittyy tietoturvariskejä, voidaan keräys toteuttaa niin, että kaikki tiedot kulkevat suojattuina viesteinä ja talletetaan tietoturvallisesti sen sijaan, että tietoja kerättäisiin vaikkapa pahviseen keräyslaatikkoon julkisessa tilassa. Lisäksi kulku- ja käyttöoikeuksien hallinta voidaan suunnitella vähäriskiseksi esimerkiksi siten, että tiettyjen oikeuksien antamiseen vaaditaan useamman henkilön suostumus. Jos erilaisten tarpeiden takia tuotteessa tai prosessissa on sallittava myös vaihtoehtoja, joissa riskejä ei ole minimoitu, samankaltainen vaikutus voidaan saada aikaan siten, että vähäriskisin vaihtoehto on aina oletusarvona (eng. security by default, privacy by default jne.), kun taas riskien ottaminen vaatii erillisiä toimia.
  • I planeringen beaktas i allmänhet risker av någon risktyp, såsom dataskyddsrisker (eng. privacy by design ) eller säkerhetsrisker i vidare bemärkelse (eng. safety by design, security by design). Till exempel i en enkät kan man undvika frågor vars svar är förknippade med informationssäkerhets- eller dataskyddsrisker, om det inte är nödvändigt att samla in dem. Om man ändå samlar in uppgifter som är förknippade med informationssäkerhetsrisker kan insamlingen genomföras så att alla uppgifter förmedlas som skyddade meddelanden och lagras på ett informationssäkert sätt i stället för att uppgifterna samlas in till exempel i en insamlingslåda av kartong i ett offentligt utrymme. Dessutom kan hanteringen av tillträdes- och nyttjanderätter planeras så att de medför en låg risk, till exempel så att det krävs samtycke av flera personer för att bevilja vissa rättigheter. Om man på grund av olika behov även måste tillåta alternativ i en produkt eller process där riskerna inte har minimerats, kan en liknande effekt uppnås så att det minst riskfyllda alternativet alltid är standardvärdet (eng. security by default, privacy by default osv.), medan risktagning kräver separata åtgärder.
  • The planning usually takes into account the risks of some risk category, such as data protection risks (privacy by design) or, more broadly, security risks (safety by design, security by design). For example, questions whose answers involve information security or privacy risks can be avoided to be included in a survey, if it is not necessary to aks them. However, if information is collected that involves information security risks, the collection can be carried out so that all information travels as secured messages and is stored securely, instead of collecting the information in, for example, a cardboard collection box in a public space. In addition, the management of physical access and use rights can be designed to be low-risk, for example by requiring the consent of several people to grant certain rights. If, due to different needs, options must be allowed in a product or process where risks are not minimised, a similar effect can be achieved by having the least risky option always be the default value (security by default, privacy by default, etc.), while separate action is required for taking a risk.

Tekniska tilläggsuppgifter

Innehållsansvarig är
  • Myndigheten för digitalisering och befolkningsdata
Skapad
Redigerad
Du kan ge feedback om begreppet till ordlistans ansvariga organisation.Ge feedback om begreppetBörja att skriva på en ny e-post till adressen digiturva@dvv.fi