informationssäkerhet
Begrepp · VAHTI-ordlista om risk-hantering i digital verk-samhetsmiljö · Gällande
URI
https://iri.suomi.fi/terminology/digiriski/concept-66Termer
- Rekommenderad term, Gällande
- Synonym, Gällande
- Rekommenderad term, Gällande
- Synonym, Gällande
- Rekommenderad term, Gällande
Definition
- tavoitetila, jossa tietojen ja tietojärjestelmien saatavuus, eheys ja luottamuksellisuus on varmistettu
- målbild där tillgången till samt integriteten och konfidentialiteten hos informationen och informationssystemen har säkerställts
- a target state where the availability, integrity and confidentiality of data and information systems are ensured
Anmärkning
- Organisaation tavoittelema tietoturvallisuuden taso riippuu muun muassa organisaation tavoitteista, resursseista ja sille asetetuista vaatimuksista, ja nämä ohjaavat tietoturvariskien hallintaa. Tietoturvallisuutta varmistetaan toimenpiteillä, jotka voivat olla hallinnollisia, teknisiä tai muun tyyppisiä. Tietoturvallisuus sisältää digitaalisen lisäksi myös muita osa-alueita, esimerkiksi paperimuotoisten asiakirjojen hallintaa, joka voidaan lukea tarpeen mukaan ja prosesseista riippuen joko digiturvallisuuden ulkopuolelle tai sen alle mm. digitaalisen tiedon tulostuksen, skannauksen ja tiedonsiirron myötä.
- Den informationssäkerhetsnivå som organisationen eftersträvar beror bland annat på organisationens mål, resurser och de krav som ställs på den, och dessa styr hanteringen av informationssäkerhetsrisker. Informationssäkerheten säkerställs genom åtgärder som kan vara administrativa, tekniska eller av annat slag. Informationssäkerheten omfattar utöver det digitala även andra delområden, till exempel hantering av handlingar i pappersform, som kan läsas enligt behov och beroende på processerna antingen utanför eller under den digitala säkerheten bl.a. i och med utskrift, skanning och överföring av digital information.
- The level of information security that an organisation aims for depends, among other things, on the organisation’s objectives, resources and the requirements set for it, and these guide the management of information security risks. Information security is ensured by measures that may be administrative, technical or otherwise. In addition to digital security, information security also includes other areas, for example the management of paper documents, which can, as needed and depending on the processes, be included in or excluded from digital security, for example, depending on the view to printing, scanning and transmission of digital information.
Tekniska tilläggsuppgifter
Innehållsansvarig är
- Myndigheten för digitalisering och befolkningsdata
Skapad
Redigerad
Du kan ge feedback om begreppet till ordlistans ansvariga organisation.Ge feedback om begreppetBörja att skriva på en ny e-post till adressen digiturva@dvv.fi