Tietoturvan hallinnalle standardisoidut ohjeet suomeksi: SFS-ISO/IEC 27002
SFS-ISO/IEC 27002 Tietoturvallisuuden hallintakeinojen menettelyohjeet on julkaistu suomeksi. Standardiin on koottu hallintakeinoja ja menettelytapoja, joilla voidaan vahvistaa teknisin keinoin saavutettua tietoturvaa.
Menettelyohjeista on hyötyä kaikenkokoisille organisaatioille, joilla on käytössään standardiin ISO/IEC 27001 perustuva tai muu yleisesti hyväksytty tietoturvan hallintajärjestelmä. Lisäksi standardia voi käyttää avuksi organisaation omien tietoturvallisuuden hallintaohjeiden laadinnassa.
Julkaisutilaisuudessa standardin esitellyt Microsoftin teknologiajohtaja Aki Siponen piti laadittuja ohjeita onnistuneina: ”Asiat voi tehdä eri tavallakin kuin tässä standardissa sanotaan, mutta silloin täytyy tietää mitä tekee, millä tavalla sen tekee ja miksi sen tekee.”
Suomenkielinen versio perustuu viime vuonna englanniksi julkaistuun kansainväliseen standardiin ja se kuuluu 27000-sarjaan, jonka osissa käsitellään tietoturvaa monilta eri puolilta; terminologia, yleiset vaatimukset, yleiset ohjeet, toimialaohjeet ja hallintakeino-ohjeet.
Suomen Standardisoimisliiton 12.6.2014 järjestämän julkaisutilaisuuden tallenne on katsottavissa internetissä, linkki löytyy tilaisuuden ohjelmasivulta www.sfs.fi/it/27002julkaisu.
Lisätietoja standardista ja tietoturvatekniikkojen standardisoinnista saa asiantuntija Saana Seppäseltä (puh. 09 1466 3467 tai sähköposti etunimi.sukunimi@sfs.fi).
Suomen Standardisoimisliitto SFS ry on keskusjärjestö, joka edistää maassamme standardisointia ja standardien hyödyntämistä. SFS parantaa yhteiskunnan ja elinkeinoelämän toimintaedellytyksiä ja kilpailukykyä tarjoamalla yrityksille ja muille sidosryhmille mahdollisuuden osallistua ja vaikuttaa kansalliseen ja kansainväliseen standardisointiin. SFS laatii, vahvistaa, julkaisee ja myy standardeja. SFS:ssä on jäseninä elinkeinoelämän järjestöjä sekä Suomen valtio. Standardisoimisliitto on jäsenenä kansainvälisessä standardisoimisjärjestössä ISOssa (International Organization for Standardization) ja eurooppalaisessa standardisoimisjärjestössä CENissä (European Committee for Standardization).
Avainsanat: