VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön

Terminologinen sanasto ·Voimassa oleva

Nimi

VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön
VAHTI-ordlista om risk-hantering i digital verk-samhetsmiljö
VAHTI glossary on risk management in the digital operating environment

Kuvaus

Tässä sanastossa määritellään digitaalisen turvallisuuden ja riskienhallinnan keskeistä käsitteistöä. Sanastoa voidaan soveltaa kaikissa eri digitaalisen toimintaympäristön turvallisuuden näkökulmissa sekä useimmissa muissa riskienhallinnan kanssa risteävissä käyttötarkoituksissa. Sanasto pyrkii olemaan neutraali muun muassa näkökulman, teknologian, työkalujen ja käyttäjien suhteen, sillä se on tarkoitettu kaikkien käyttöön, ei vain julkiselle hallinnolle.

Sanasto ja aihetta avaavat materiaalit on tuotettu Digi- ja väestötietoviraston JUDO-hankkeessa osaksi VAHTI Hyvät Käytännöt -tukimateriaaleja.

Käsitteiden termejä ja määritelmiä on arvioitu asiantuntijaryhmän kanssa työpajoissa eri näkökulmista, minkä lisäksi useilta tahoilta on kerätty kirjallista palautetta, jotta sanasto vastaisi mahdollisimman hyvin eri sidosryhmien näkemyksiä ja tarpeita. Määrittelyssä huolehdittiin erityisesti yhteensopivuudesta ISO 31000-sarjan riskienhallinnan prosessin standardin kanssa, jolloin yhteentoimivuus toteutuu myös esimerkiksi ISO 27000-sarjan tietoturvallisuuden hallinnan standardin kanssa.

Tässä sanastossa huomautus sisältää useimmiten tietoa, jonka tarkoituksena on helpottaa määritelmän tulkitsemista ja käsitteen kontekstin hahmottamista. Lisäksi tässä sanastossa on huomautuksilla tuotu esiin eroja ja yhtäläisyyksiä muiden lähteiden määritelmiin. Etenkin monialaiset ja merkitykseltään abstraktit käsitteet ovat usein haastavia sanaston käyttäjälle, joten huomautuksilla on pyritty varmistamaan tiedon välittyminen tarkoitetulla tavalla. Sanaston syvällinen ymmärrys vaatii kuitenkin myös aihepiirin tuntemusta tai lisäkoulutusta.

Osana VAHTI Hyvät Käytännöt -tukimateriaaleja julkaistiin tämän sanaston sisällöstä esittelydokumentti "VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön – esittely ja johdatusta riskiviestintään". Dokumentissa esitetään ohjaavaa ja täydentävää tietoa sanaston soveltamiseen käytännössä sekä prosesseissa, että viestinnässä. Tukimateriaalin on tarkoitus auttaa ymmärtämään, miten termit liittyvät toisiinsa ja mihin ne vaikuttavat. Ensimmäinen versio julkaistiin 9.6.2022. Korjattu versio 15.11.2022 suomeksi (https://www.dvv.fi/digiturvajulkaisut) ja ruotsiksi (https://dvv.fi/sv/publikationer-om-digital-sakerhet).
I denna ordlista definieras de centrala begreppen kring digital säkerhet och riskhantering. Ordlistan kan tillämpas i alla aspekter av säkerheten i den digitala verksamhetsmiljön samt för de flesta andra användnings-ändamål som tangerar riskhantering. Ordlistan strävar efter att vara neutral bland annat i fråga om perspektiv, teknik, verktyg och användare, eftersom den är avsedd för alla, inte bara för den offentliga förvaltningen.

Ordlistan och det material som beskriver ämnet har producerats inom ramen för projektet JUDO vid Myndigheten för digitalisering och befolkningsdata som en del av stödmaterialet VAHTI God Praxis.

Begreppens termer och definitioner har utvärderats i workshoppar tillsammans med en expertgrupp ur olika synvinklar. Dessutom har man från flera håll samlat in skriftlig respons för att ordlistan så väl som möjligt ska motsvara olika intressentgruppers synsätt och behov. I definitionen säkerställdes i synnerhet kompatibiliteten med standarden för riskhanteringsprocessen i ISO 31000-serien, varvid interoperabiliteten förverkligas också till exempel med standarden för hantering av informationssäkerhet i ISO 27000-serien.

I denna ordlista innehåller anmärkningen oftast information som gör det lättare att tolka definitionen och uppfatta begreppets kontext. Dessutom har anmärkningarna i denna ordlista lyft fram skillnader och likheter jämfört med definitioner i andra källor. I synnerhet branschövergripande begrepp som är abstrakta till sin betydelse är ofta besvärliga för dem som använder ordlistor. Därför har ett syfte med anmärkningarna varit att säkerställa att informationen förmedlas på avsett sätt. En djup förståelse av terminologin kräver dock också kännedom om ämnesområdet eller tilläggsutbildning.

Som en del av stödmaterialet Vahti God Praxis publiceras presentationsdokumenten ”VAHTI-ordlista om risk-hantering i digital verk-samhetsmiljö – presentation och introduktion till riskkommunikation”. I dokumentet ges vägledande och kompletterande information om hur ordlistan tillämpas i praktiken, både i processer och inom kommunikation. Syftet med stödmaterialet är att hjälpa till att förstå hur termerna anknyter till varandra och vad de påverkar. Första version publicerades 9.6.2022. Fixad version 15.11.2022 på finska (https://dvv.fi/digiturvajulkaisut) och på svenska (https://dvv.fi/sv/publikationer-om-digital-sakerhet).
This glossary defines the key concepts of digital security and risk management. The terminology can be applied in all different security aspects of the digital operating environment, as well as in most other uses that intersect with risk management. The vocabulary aims to be neutral regarding perspective, technology, tools and users, among other things, as it is intended for use by everyone, not just public administration.

The vocabulary and the materials that expand on the topic have been produced by Digital and Population Data Services Agency in the JUDO-project as part of the VAHTI Good Practice support materials.

The terms and definitions of the concepts have been evaluated with a group of experts in workshops from different perspectives, in addition to which written feedback has been collected from several parties, so that the vocabulary corresponds as well as possible to the views and needs of different stakeholders. In the definitions, special care was taken to ensure compatibility with the ISO 31000 series risk management process standard, in which case interoperability is also realized with, for example, the ISO 27000 series information security management standard.

In this glossary, a note often contains information intended to facilitate the interpretation of the definition and the understanding of the context of the concept. In addition, in this glossary, differences and similarities with definitions from other sources have been highlighted. In particular, concepts that are multidisciplinary and abstract in meaning are often challenging for the glossary user, so the notes have been used to ensure that meaning is conveyed in the intended way. However, a deep understanding of the terminology also requires knowledge of the subject area or additional training.

As part of VAHTI Good Practice support materials a document was made to expand on the concepts of this glossary, "VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön – esittely ja johdatusta riskiviestintään" [available in Finnish and Swedish]. The document presents guiding and supplementary information for applying the vocabulary in practice, both in processes and in communication. The purpose of the support material is to help you understand how the terms are related to each other and what they affect. First version was published 9.6.2022. Revised version 15.11.2022 in Finnish (https://www.dvv.fi/digiturvajulkaisut) and Swedish (https://dvv.fi/sv/publikationer-om-digital-sakerhet).

URI

https://iri.suomi.fi/terminology/digiriski/

Kuuluu tietoalueisiin

Oikeusturva, Yleiset tieto- ja hallintopalvelut, Turvallisuus

Sanaston kielet

suomi FI, ruotsi SV, englanti EN

Sanastotyyppi

Terminologinen sanasto

Yhteydenotto

digiturva@dvv.fi

Tallenna sanasto tiedostona

Voit tarkastella sanaston, käsitekokoelman ja käsitteen, sekä termien tietoja eri tiedostomuodoissa.

Sisällöstä vastaa

Digi- ja väestötietovirasto

Luotu

Muokattu viimeksi

Siirry suoraan hakutuloksiin.

Hae sanalla

Näytä sisältö kielellä

Näytä vain

Käsitteet (73 kpl)

Käsitekokoelmat (28 kpl)

Näytä tilat

Voimassa oleva (73 kpl)

Luonnos (0 kpl)

Korvattu (0 kpl)

Poistettu käytöstä (0 kpl)

Sanaston käsitteet

Ei rajauksia

alustava arvioEi sisällöntuottajia

KäsiteVoimassa oleva

arvio, joka tehdään arviointiprosessin aluksi karkean yleiskuvan saamiseksi

digitaalinen toimintaympäristöEi sisällöntuottajia

KäsiteVoimassa oleva

yhdestä tai useammasta digitaalisesta tietojärjestelmästä muodostuva toimintaympäristö

digitaalinen turvallisuusEi sisällöntuottajia

KäsiteVoimassa oleva

tavoitetila, jossa digitaaliseen toimintaympäristöön voidaan luottaa ja toiminta sekä siellä että siihen liittyen on turvallista ja hallittua, myös häiriötilanteissa

digitaalisen toiminnan riskiEi sisällöntuottajia

KäsiteVoimassa oleva

digitaalisessa toimintaympäristössä vaikuttava, digitaaliseen toimintaympäristöön kohdistuva tai siitä johtuva riski

ennakointiEi sisällöntuottajia

KäsiteVoimassa oleva

organisaation toiminnan ja toimintaympäristön muutossuuntien arviointi sekä potentiaalisten kehityskulkujen edellytysten selvittäminen

epävarmuusEi sisällöntuottajia

KäsiteVoimassa oleva

tiedon puute tulevan tapahtuman luonteesta tai ajankohdasta

haavoittuvuusEi sisällöntuottajia

KäsiteVoimassa oleva

puute, vika tai toimintatapa, joka altistaa turvallisuuteen kohdistuville uhkille

heikkousEi sisällöntuottajia

KäsiteVoimassa oleva

organisaation tavoitteiden kannalta epätoivottu tai haitallinen ominaisuus organisaation toiminnassa tai omaisuudessa

hyökkäyksen aiottu kohdeEi sisällöntuottajia

KäsiteVoimassa oleva

kohde, johon hyökkäyksellä pyritään vaikuttamaan

hyökkäysEi sisällöntuottajia

KäsiteVoimassa oleva

teko tai toiminta, jolla pyritään kohteen vahingoittamiseen tai oikeudettomaan käyttöön tai jolla estetään kohteen tavoitetta toteutumasta

häiriöEi sisällöntuottajia

KäsiteVoimassa oleva

odottamaton tai ei-toivottu tapahtuma, joka haittaa järjestelmän, järjestelmän käyttäjän tai niistä riippuvaisten toimintaa

jatkuvuudenhallintaEi sisällöntuottajia

KäsiteVoimassa oleva

organisaation prosessi, jolla tunnistetaan toiminnan kannalta keskeiset riskit, arvioidaan niiden vaikutukset organisaatiossa ja sen toimijaverkostossa sekä luodaan toimintatapa häiriötilanteiden hallinnalle ja toiminnan jatkuvuudelle kaikissa olosuhteissa

jäännösriskiEi sisällöntuottajia

KäsiteVoimassa oleva

riskin käsittelyn jälkeen jäljellä oleva riski

katsantotasoEi sisällöntuottajia

KäsiteVoimassa oleva

taso, jonka näkökulmasta riskiä tarkastellaan

ketjuuntunut riskiEi sisällöntuottajia

KäsiteVoimassa oleva

välillinen riski, joka on siirtynyt toiselta kohteelta

kontrolliEi sisällöntuottajia

KäsiteVoimassa oleva

toimenpide, jolla pyritään muuttamaan riskiä tai säilyttämään se

koordinointitasoEi sisällöntuottajia

KäsiteVoimassa oleva

organisaation päätöksenteon taso, jolla strategisen tason päätökset huomioiden tehdään yksittäisten liiketoiminta-alueiden ja yksiköiden toiminnan järjestämistä koskevat päätökset

kriittisyysEi sisällöntuottajia

KäsiteVoimassa oleva

välttämättömyys tavoitteiden saavuttamiseksi tai erityisen haitallisten seurausten välttämiseksi

kumulatiivinen riskiEi sisällöntuottajia

KäsiteVoimassa oleva

riski, jonka suuruus muodostuu useiden riskitekijöiden yhteisvaikutuksista

kyberturvallisuusEi sisällöntuottajia

KäsiteVoimassa oleva

tavoitetila, jossa kybertoimintaympäristöstä yhteiskunnan elintärkeille toiminnoille tai muille kybertoimintaympäristöstä riippuvaisille toiminnoille koituvat uhkat ja riskit ovat hallinnassa, myös häiriötilanteissa

käsittelytasoEi sisällöntuottajia

KäsiteVoimassa oleva

taso, jolla riski käsitellään

läpinäkyvyys riskienhallinnassaEi sisällöntuottajia

KäsiteVoimassa oleva

riskienhallinnan arvioinnin mahdollistaminen sidosryhmille ja sisäisille toimijoille siten, että siihen liittyvät tiedot välitetään niiltä osin, kuin tietojen välittäminen ei itsessään tuota merkittäviä riskejä

mahdollisuusEi sisällöntuottajia

KäsiteVoimassa oleva

riskin vaikutuksista mahdollisesti aiheutuva tapahtuma tai kehityskulku, jota voidaan hyödyntää tavoitteiden edistämisessä

organisaatiokontekstiEi sisällöntuottajia

KäsiteVoimassa oleva

organisaatio tai sen osa, jonka näkökulmasta tarkastellaan

osallistavuus riskienhallinnassaEi sisällöntuottajia

KäsiteVoimassa oleva

organisaation riskienhallintaan osallistumisen mahdollistaminen sidosryhmille ja siihen kannustaminen

poikkeamaEi sisällöntuottajia

KäsiteVoimassa oleva

tarkasteltavan kohteen ero toivottuun tai tavanomaiseen

riskejä koskeva viestintä ja tiedonvaihtoEi sisällöntuottajia

KäsiteVoimassa oleva

jatkuvat ja toistuvat prosessit, joilla organisaatio antaa, jakaa tai hankkii tietoa ja käy vuoropuhelua organisaation sisällä ja sidosryhmiensä kanssa riskienhallinnasta ja riskeistä

riskiEi sisällöntuottajia

KäsiteVoimassa oleva

epävarmuuden vaikutus tavoitteisiin

riskianalyysiEi sisällöntuottajia

KäsiteVoimassa oleva

riskien analysoinnin tulos

riskiarvioEi sisällöntuottajia

KäsiteVoimassa oleva

riskien arvioinnin tulos

riskien analysointiEi sisällöntuottajia

KäsiteVoimassa oleva

riskien arvioinnissa tai käsittelyssä tarvittavien tietojen selvittäminen riskien luonteesta

riskien arviointiEi sisällöntuottajia

KäsiteVoimassa oleva

riskien toteutumisen todennäköisyyden ja niiden mahdollisten vaikutusten selvittäminen

riskien arviointiprosessiEi sisällöntuottajia

KäsiteVoimassa oleva

prosessi, joka kattaa riskien tunnistamisen, riskien analysoinnin ja riskien arvioinnin

riskien arviointiprosessin työkaluEi sisällöntuottajia

KäsiteVoimassa oleva

riskienhallintatyökalu, joka ohjaa toteuttamaan riskien arviointiprosessin osia johdonmukaisesti tiettyjä malleja tai menetelmiä noudattaen

riskien luokitteluEi sisällöntuottajia

KäsiteVoimassa oleva

riskien tehokasta arviointia ja käsittelyä varten tehtävät ryhmittelyt, joiden ansiosta samankaltaisia tai samaan vastuualueeseen kuuluvia riskejä tai niiden osia voidaan tarkastella yhtenä kokonaisuutena

riskien seurantaEi sisällöntuottajia

KäsiteVoimassa oleva

riskien tilan ja muutossuuntien selvittäminen

riskien tilannekuvaEi sisällöntuottajia

KäsiteVoimassa oleva

koottu kuvaus riskien seurannan tuloksista

riskienhallinnan puitteetEi sisällöntuottajia

KäsiteVoimassa oleva

riskienhallinnan organisointi, vastuunjako ja tarkennettu toimintamalli, jotka osana johtamisjärjestelmää mahdollistavat riskienhallintaperiaatteiden toteuttamisen organisaation prosesseissa

riskienhallinnan seurantaEi sisällöntuottajia

KäsiteVoimassa oleva

riskienhallinnan prosessin ja siihen liittyvien toimintojen tilan havainnointi

riskienhallinnan tilannekuvaEi sisällöntuottajia

KäsiteVoimassa oleva

koottu kuvaus riskienhallinnan seurannan tuloksista

riskienhallintajärjestelmäEi sisällöntuottajia

KäsiteVoimassa oleva

hallintajärjestelmä, joka kattaa riskienhallintapolitiikat ja riskienhallinnan tavoitteet sekä prosessit ja mahdolliset riskienhallintatyökalut, joilla nämä tavoitteet saavutetaan

riskienhallintajärjestelmän seurantaEi sisällöntuottajia

KäsiteVoimassa oleva

riskienhallintajärjestelmän soveltamisen tapojen ja laajuuden sekä sen muutoshistorian havainnointi

riskienhallintajärjestelmän tilannekuvaEi sisällöntuottajia

KäsiteVoimassa oleva

koottu kuvaus riskienhallintajärjestelmän seurannan tuloksista

riskienhallintaperiaatteetEi sisällöntuottajia

KäsiteVoimassa oleva

riskienhallinnan tavoitteet ja yleinen toimintamalli, jotka osana johtamisjärjestelmää tukevat organisaation arvon luomista ja säilyttämistä

riskienhallintapolitiikkaEi sisällöntuottajia

KäsiteVoimassa oleva

organisaatiokohtainen kuvaus riskienhallintaperiaatteista ja keskeisinä pidetyistä riskienhallinnan puitteista

riskienhallintatyökaluEi sisällöntuottajia

KäsiteVoimassa oleva

ohjelmisto, lomake tai muu apuväline, joka ohjaa toteuttamaan jotain osaa riskienhallinnasta johdonmukaisesti tiettyjä malleja tai menetelmiä noudattaen

riskikriteeritEi sisällöntuottajia

KäsiteVoimassa oleva

perusteet riskien merkityksen arvioimiseen yhdenmukaisesti

riskikäsitysEi sisällöntuottajia

KäsiteVoimassa oleva

ihmisen tai organisaation käsitys siitä, millainen jokin riski on

riskin elinkaariEi sisällöntuottajia

KäsiteVoimassa oleva

riskin olemassaolon vaiheet uhkan muodostumisesta riskin tunnistamiseen ja edelleen aina riskin mahdolliseen poistumiseen asti

riskin raja-arvoa välttelevä uhkaEi sisällöntuottajia

KäsiteVoimassa oleva

hyökkäys tai muu uhka, joka pyrkii välttämään vastatoimenpiteitä pysyttelemällä riskien arvioinnissa käytettyjen raja-arvojen alapuolella

VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön

Sanaston tiedot ja toiminnot

Rajaa listaa

Sanaston käsitteet

alustava arvioEi sisällöntuottajia

digitaalinen toimintaympäristöEi sisällöntuottajia

digitaalinen turvallisuusEi sisällöntuottajia

digitaalisen toiminnan riskiEi sisällöntuottajia

ennakointiEi sisällöntuottajia

epävarmuusEi sisällöntuottajia

haavoittuvuusEi sisällöntuottajia

heikkousEi sisällöntuottajia

hyökkäyksen aiottu kohdeEi sisällöntuottajia

hyökkäysEi sisällöntuottajia

häiriöEi sisällöntuottajia

jatkuvuudenhallintaEi sisällöntuottajia

jäännösriskiEi sisällöntuottajia

katsantotasoEi sisällöntuottajia

ketjuuntunut riskiEi sisällöntuottajia

kontrolliEi sisällöntuottajia

koordinointitasoEi sisällöntuottajia

kriittisyysEi sisällöntuottajia

kumulatiivinen riskiEi sisällöntuottajia

kyberturvallisuusEi sisällöntuottajia

käsittelytasoEi sisällöntuottajia

läpinäkyvyys riskienhallinnassaEi sisällöntuottajia

mahdollisuusEi sisällöntuottajia

organisaatiokontekstiEi sisällöntuottajia

osallistavuus riskienhallinnassaEi sisällöntuottajia

poikkeamaEi sisällöntuottajia

riskejä koskeva viestintä ja tiedonvaihtoEi sisällöntuottajia

riskiEi sisällöntuottajia

riskianalyysiEi sisällöntuottajia

riskiarvioEi sisällöntuottajia

riskien analysointiEi sisällöntuottajia

riskien arviointiEi sisällöntuottajia

riskien arviointiprosessiEi sisällöntuottajia

riskien arviointiprosessin työkaluEi sisällöntuottajia

riskien luokitteluEi sisällöntuottajia

riskien seurantaEi sisällöntuottajia

riskien tilannekuvaEi sisällöntuottajia

riskienhallinnan puitteetEi sisällöntuottajia

riskienhallinnan seurantaEi sisällöntuottajia

riskienhallinnan tilannekuvaEi sisällöntuottajia

riskienhallintajärjestelmäEi sisällöntuottajia

riskienhallintajärjestelmän seurantaEi sisällöntuottajia

riskienhallintajärjestelmän tilannekuvaEi sisällöntuottajia

riskienhallintaperiaatteetEi sisällöntuottajia

riskienhallintapolitiikkaEi sisällöntuottajia

riskienhallintatyökaluEi sisällöntuottajia

riskikriteeritEi sisällöntuottajia

riskikäsitysEi sisällöntuottajia

riskin elinkaariEi sisällöntuottajia

riskin raja-arvoa välttelevä uhkaEi sisällöntuottajia