Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
202. Tietoturvallisuuden hallinnan käsitteitä2.1. TietoturvallisuusTietoturvallisuuden (information security, INFOSEC, Information assurance (IA))määritelmissä korostuvat samat asiat kaikissa erilaisissa lähteissä. Tähänlukuun olen koonnut muutamia määritelmiä eri lähteistä. Tietoturvallisuudenosa-alueihin ja kategorioihin jakoa tarkastelen edelleen alaluvussa 2.4.Tietoturvallisuus tarkoittaa tiedon ja tietojärjestelmien suojaamistaluvattomalta pääsyltä, käytöltä, julkitulolta, häiriöiltä, muokkaukselta taihävittämiseltä, jotta voidaan taata tiedon eheys, luottamuksellisuus jakäytettävyys [Public Law, 2002]. VAHTI:n [Valtiovarainministeriö, 2003]tietoturvakäsitteistössä tietoturvallisuus määritellään tavoitetilaksi, jossa tiedot,tietojärjestelmät ja palvelut saavat asianmukaista suojaa niin, että niidenluottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhat eivätaiheuta merkittävää vahinkoa yhteiskunnalle ja sen jäsenille. Toisaaltatietoturvallisuudella voidaan tarkoittaa lainsäädäntöä sekä muita normeja jatoimenpiteitä, joiden avulla pyritään varmistamaan edellä määriteltytietoturvallisuus niin normaali- kuin poikkeusoloissa.VAHTI esittää tietoturvallisuuden jaon kahdeksaan osa-alueeseen. Samaajaottelua käyttävät myös mm. Paavilainen [1999], Haarmanen [1998]. Tässämielestäni erittäin kattavassa jaottelussa osa alueet ovat:1. käyttöturvallisuus2. tietoaineistoturvallisuus3. ohjelmistoturvallisuus4. laitteistoturvallisuus5. tietoliikenneturvallisuus6. fyysinen turvallisuus7. henkilöturvallisuus8. hallinnollinen turvallisuus