Tietoturva

Mitä on tietoturva?

Tietoturvalla pyritään suojaamaan yritykselle tärkeät tiedot ulkopuolisilta. Kysymys on siis toimenpiteistä jotka takaavat yhtiön tietojen koskemattomuuden. Tietoturvalle on asetettu tiettyjä tavoitteita; niitä ovat yksilön tai organisaation annettujen tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsynvalvonta, saatavuus ja tarkastettavuus.

Jotta tiedot ovat luottamuksellisia, niiden on oltava vain niihin oikeutettujen käytössä. Tiedoilla ja dokumenteilla on turvaluokitus, joka määrittelee sen, kenellä on oikeus tietojen käyttöön, sekä säilytykseen ja tuhoamiseen.

Eheys, alkuperäisen termin mukaan integrity eli oikeellisuus, tarkoittaa tiedon muuttumattomuutta tiedon luomisen, käsittelyn ja siirron aikana.

Kiistämättömyydellä valvotaan tiedon siirtoon tai käsittelyyn osallistuneiden käyttäjien tunnistamista. Tällä varmistetaan ettei kukaan voi käsitellä tietoja huomaamatta.

Pääsynvalvonta tarkoittaa, että käyttäjien tietoon käsiksi pääsyä valvotaan ja rajoitetaan.

Saatavuudella tarkoitetaan tiedon helppoa ja viiveetöntä käyttöä niille, joilla on siihen oikeus.

Tarkastettavuus tarkoittaa, että tietojenkäsittelyn tuloksena saatu tieto on kyettävä tarkastamaan ja sen oikeellisuus kyettävä osoittamaan. [Lainaus: Tietoturva - Suomen internetopas]