Tietoturvallisuus on tiedon kolmen ominaisuuden:
1.luottamuksellisuuden
2.eheyden
3. käytettävyyden turvaamista.
Tietoturvan osa-alueita ovat:
1.Hallinnollinen tietoturvallisuus
2. Tietoaineistoturvallisuus
3. Fyysinen turvallisuus
4. Henkilöstö turvallisuus
5. Järjestelmäturvallisuus
a)Laitteistoturvallisuus
b)Ohjelmistoturvallisuus
c)Tietoliikenneturvallisuus
d)Käyttötoimintojen turvallisuus
6. Laillisuus ja tietosuoja
Riskien hallinta
Riskienhallinnan perustana on ulkoisten ja sisäisten taustatietojen määrittely. Taustatiedoissa määritellään sellaiset organisaatioon kohdistuvat/vaikuttavat tiedot ja olosuhteet, jotka vaikuttavat riskienhallintaprosessin toteuttamiseen.
Riskienhallinnalla on selkeät päävaiheet:
1. Tunnistaminen
2.Analysointi
3. Arviointi
4. Toimenpiteet
a) Riskien pienentämistoimenpiteet
b) riskien siirtäminen (vakuutukset)
c) riskien hyväksyminen
Riskienhallintaprosessin tarkoituksena on auttaa tunnistamaan yrityksen tavoitteita uhkaavia riskejä, edesauttaa yrityksen johtoa analysoimaan tunnistettuja riskejä ja niiden vaikutuksia sekä päättämään arvioinnin perusteella kullekin riskille parhaiten sopivista hallintakeinoista.
Vahinkojen varalta ei voi suojautua täydellisesti ja vahingon sattuessa on liian kiire ja liian myöhäistä miettiä mitä kyseisessä tilanteessa pitäisi tehdä. Riskienhallintaprosessissa suunnitellaan miten tilanteesta toivutaan. Täydellinen suojautuminen ei ole koskaan mahdollista, joten taloudellisilta riskeiltä voi suojautua vakuutuksilla.
Vahinkojen varalta ei voi suojautua täydellisesti ja vahingon sattuessa on liian kiire ja liian myöhäistä miettiä mitä kyseisessä tilanteessa pitäisi tehdä. Riskienhallintaprosessissa suunnitellaan miten tilanteesta toivutaan. Täydellinen suojautuminen ei ole koskaan mahdollista, joten taloudellisilta riskeiltä voi suojautua vakuutuksilla.
Ei kommentteja:
Lähetä kommentti