tietoturvallisuus
Käsite · VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön · Voimassa oleva
URI
https://iri.suomi.fi/terminology/digiriski/concept-66Termit
- Suositettava termi, Voimassa oleva
- Synonyymi, Voimassa oleva
- Suositettava termi, Voimassa oleva
- Synonyymi, Voimassa oleva
- Suositettava termi, Voimassa oleva
Määritelmä
- tavoitetila, jossa tietojen ja tietojärjestelmien saatavuus, eheys ja luottamuksellisuus on varmistettu
- målbild där tillgången till samt integriteten och konfidentialiteten hos informationen och informationssystemen har säkerställts
- a target state where the availability, integrity and confidentiality of data and information systems are ensured
Huomautus
- Organisaation tavoittelema tietoturvallisuuden taso riippuu muun muassa organisaation tavoitteista, resursseista ja sille asetetuista vaatimuksista, ja nämä ohjaavat tietoturvariskien hallintaa. Tietoturvallisuutta varmistetaan toimenpiteillä, jotka voivat olla hallinnollisia, teknisiä tai muun tyyppisiä. Tietoturvallisuus sisältää digitaalisen lisäksi myös muita osa-alueita, esimerkiksi paperimuotoisten asiakirjojen hallintaa, joka voidaan lukea tarpeen mukaan ja prosesseista riippuen joko digiturvallisuuden ulkopuolelle tai sen alle mm. digitaalisen tiedon tulostuksen, skannauksen ja tiedonsiirron myötä.
- Den informationssäkerhetsnivå som organisationen eftersträvar beror bland annat på organisationens mål, resurser och de krav som ställs på den, och dessa styr hanteringen av informationssäkerhetsrisker. Informationssäkerheten säkerställs genom åtgärder som kan vara administrativa, tekniska eller av annat slag. Informationssäkerheten omfattar utöver det digitala även andra delområden, till exempel hantering av handlingar i pappersform, som kan läsas enligt behov och beroende på processerna antingen utanför eller under den digitala säkerheten bl.a. i och med utskrift, skanning och överföring av digital information.
- The level of information security that an organisation aims for depends, among other things, on the organisation’s objectives, resources and the requirements set for it, and these guide the management of information security risks. Information security is ensured by measures that may be administrative, technical or otherwise. In addition to digital security, information security also includes other areas, for example the management of paper documents, which can, as needed and depending on the processes, be included in or excluded from digital security, for example, depending on the view to printing, scanning and transmission of digital information.
Tekniset lisätiedot
Sisällöstä vastaa
- Digi- ja väestötietovirasto
Luotu
Muokattu viimeksi
Voit antaa palautetta käsitteestä sanaston vastuuorganisaatiolle.Anna palautetta käsitteestäAloita uuden sähköpostin kirjoitus osoitteeseen digiturva@dvv.fi