Uusi versio tietoturvastandardista ISO/IEC 27001
Tietoturvastandardiin tehdyillä muutoksilla on pyritty varmistamaan standardin kyky vastata identiteettivarkauksien, langattomien laitteiden ja muihin verkon haavoittuvuuksien aiheuttamiin uhkiin.
Sosiaalisen median, älypuhelinten ja taulutietokoneiden käyttö on kasvanut, mikä osaltaan vaikuttaa tietoturvan hallintaan ja ongelmien ennaltaehkäisyyn. Näihin haasteisiin vastaa myös uusittu standardi ja sen liitteeseen A koottu lista tietoturvatarkastuksista.
ISO/IEC 27001 Information security management systems – Requirements sopii kaikenkokoisten yritysten käyttöön arvokkaiden tietojen suojaamiseksi jatkuvasti kasvavilta tietoturvariskeiltä. Nykyisellään standardi soveltuu entistä paremmin yhteen muiden ylimmän tason hallintajärjestelmästandardien kanssa. Tämä auttaa organisaatiota useiden standardien samanaikaisessa implementoinnissa. Myös useampaa hallintajärjestelmästandardia käyttävien organisaatioiden auditointi helpottuu uuden version myötä.
ISO/IEC 27001:2013 on jo saatavilla SFS:n verkkokaupassa. Suomeksi standardi julkaistaan joulukuun alussa.
Lisätietoja standardista ja tietoturvatekniikkojen standardisoinnista saa asiantuntija Saana Seppäseltä (puh. 040 356 8003 tai sähköposti etunimi.sukunimi@sfs.fi).
Suomen Standardisoimisliitto SFS ry on keskusjärjestö, joka edistää maassamme standardisointia ja standardien hyödyntämistä. SFS parantaa yhteiskunnan ja elinkeinoelämän toimintaedellytyksiä ja kilpailukykyä tarjoamalla yrityksille ja muille sidosryhmille mahdollisuuden osallistua ja vaikuttaa kansalliseen ja kansainväliseen standardisointiin. SFS laatii, vahvistaa, julkaisee ja myy standardeja. SFS:ssä on jäseninä elinkeinoelämän järjestöjä sekä Suomen valtio. Standardisoimisliitto on jäsenenä kansainvälisessä standardisoimisjärjestössä ISOssa (International Organization for Standardization) ja eurooppalaisessa standardisoimisjärjestössä CENissä (European Committee for Standardization).
Avainsanat: