Podcast Beta
Questions and Answers
Mitä tarkoittaa tietoturva?
Mikä seuraavista on osa kyberturvallisuutta?
Miten voidaan vähentää riskiä joutua tietoturvahyökkäyksen kohteeksi?
Mikä on tietosuojan rooli tietoturvatyössä?
Signup and view all the answers
Mitä tietoturvapoikkeamat tarkoittavat?
Signup and view all the answers
Mikä on yrityksen tai organisaation tietoturvapoliittisen strategian merkitys?
Signup and view all the answers
Miten kyberuhkat voivat vaikuttaa yhteiskunnan elintärkeisiin toimintoihin?
Signup and view all the answers
Mikä seuraavista ei ole osa tietoturvan kehittämistä?
Signup and view all the answers
Mikä seuraavista kuuluu hallinnollisen tietoturvallisuuden perusasioihin?
Signup and view all the answers
Mitä tarkoittaa tietoturvan luottamuksellisuus?
Signup and view all the answers
Mikä seuraavista ei sisälly Parkerian Hexad -malliin?
Signup and view all the answers
Miksi yrityksen johtoportaalla on tärkeä rooli tietoturvassa?
Signup and view all the answers
Mikä seuraavista on osa laajennettua tietoturvaluokitusta?
Signup and view all the answers
Mikä seuraavista kuvaa parhaiten tietoturvakomponenttien keskinäisiä suhteita?
Signup and view all the answers
Mikä on tietoturvan perinteinen luokitusmalli?
Signup and view all the answers
Mikä seuraavista on tärkeä elementti tietoturvan jatkuvuuden varmistamiseksi?
Signup and view all the answers
Miten eheys varmennetaan ohjelmistoteknisin ratkaisuin?
Signup and view all the answers
Mikä seuraavista kuvastaa saatavuutta tietojärjestelmässä?
Signup and view all the answers
Mikä seuraavista menetelmistä liittyy pääsynvalvontaan?
Signup and view all the answers
Miten kiistämättömyys auttaa tietojärjestelmässä?
Signup and view all the answers
Miten eheys voidaan varmistaa laitteistotasolla?
Signup and view all the answers
Mikä on tunnistaminen tietojärjestelmässä?
Signup and view all the answers
Mikä seuraavista ei kuulu tietojen luottamuksellisuuden keinoihin?
Signup and view all the answers
Mikä on tärkein syy valtuutuksen käyttämiselle tietojärjestelmissä?
Signup and view all the answers
Mikä seuraavista asioista ei kuulu VAHTI-asiakirjan osa-alueisiin?
Signup and view all the answers
Mikä laki määrittelee salassa pidettävien terveysTietojen riittävän hyvän suojaamisen?
Signup and view all the answers
Mitä tarkoittaa GDPR:n noudattamisen osalta 'osoitusvelvollisuus'?
Signup and view all the answers
Mikä seuraavista ei ole GDPR:n tavoitteita?
Signup and view all the answers
Mitä tapahtuu, jos henkilötietojen rikkoutumisesta ei ilmoiteta ajallaan?
Signup and view all the answers
Miksi HIPAA-lakia ei voida soveltaa sellaisenaan Suomessa?
Signup and view all the answers
Mikä seuraavista on EU:n GDPR:n mukana tuomia velvoitteita?
Signup and view all the answers
Mihin tietosuojarikkomuksen epäillessä siirretään asia?
Signup and view all the answers
Miten lasketaan riskiluku (RL)?
Signup and view all the answers
Mikä seuraavista kuvaa parhaiten säilytettävien tietojen suojaustasoa?
Signup and view all the answers
Mikä seuraavista on tietoturvapolitiikan tyyppejä?
Signup and view all the answers
Mitä tarkoitetaan sääntelykäytännöillä?
Signup and view all the answers
Mikä on vahingon ehkäisyn kustannusten laskentakaava?
Signup and view all the answers
Mikä on tietoturvapolitiikan tärkein tarkoitus?
Signup and view all the answers
Mikä seuraavista ei ole osa tietoturvapolitiikkaa?
Signup and view all the answers
Miksi on tärkeää määritellä tiedon omistaja?
Signup and view all the answers
Study Notes
Tietoturva ja Tietosuoja
- Tietoturvallisuus käsittää toimenpiteitä tietojärjestelmien suojaamiseksi luvattomilta pääsyltä sekä tärkeän tiedon suojaamiseksi ulkopuolisilta. Tavoitteena on varmistaa tiedon saatavuus, eheys ja luottamuksellisuus.
- Tietosuoja (information security) on yksi tietoturvan toteuttamiskeino.
- Kyberuhkamalli kuvaa kyberuhkien vaikutuksia, kuten häiriöitä, uhkan mekanismeja, vaikutteita kohteisiin ja vaikutteita yhteiskunnan elintärkeisiin toimintoihin.
- Yrityksen johdon on oltava sitoutunut tietoturva ja tietosuoja asioihin.
- Tietoturva ja tietosuoja koskettavat kaikkia yrityksen toimintoja.
- Tietoturva koostuu hallinnollisista, teknillisistä ja fyysisistä osa-alueista.
- Hallinnollinen tietoturvallisuus sisältää tietoturvallisuuden johtamisen, jonka avulla varmistetaan toimintajatkuvuus. Tämä sisältää mm. tietosuoja-asetuksen noudattamisen ja tietoturvapolitiikan luomisen ja ylläpidon.
- Tietoturvakomponenttien keskinäiset yhteydet ovat tärkeitä tietojärjestelmän suojaamisen kannalta.
Tietoturvaluokitukset
- CIA-triadi -malli sisältää luottamuksellisuuden (Confidentiality), eheyden (Integrity) ja saatavuuden (Accessibility).
- Laajennettu tietoturvaluokitus sisälttää CIA-triadin lisäksi kiistämättömyyden (Non-Repudiation), pääsynvalvonnan (Access Control) ja tunnistamisen (Authentication).
- Parkerian Hexad -malli sisältää seuraavat kuusi tietoturvaelementtiä: Luottamuksellisuus, eheys, saatavuus, hallussapito/hallinta, aitous ja hyödyllisuus.
- Luottamuksellisuus: Tietojärjestelmän tietojen saatavillaolo vain niille, joilla on oikeudet.
- Eheys: Tietojärjestelmien tietojen paikkansapitävyys ja virheettömyys.
- Saatavuus: Valtuutettujen henkilöiden ja järjestelmien kyky käyttää tietojärjestelmää.
- Kiistämättömyys: Järjestelmäkäskyjen käyttötiedon tallentaminen, joka mahdollistaa tiedon alkuperän tunnistamisen.
- Pääsynvalvonta: Menetelmät, joilla estetään ulkopuolisten pääsyn yrityksen laitteille.
- Tunnistaminen: Tietojärjestelmän käyttäjien luotettava tunnistaminen (esimerkiksi salasanoilla tai digitaalisilla allekirjoituksin).
Tietojen luokittelu ja käsittely
- Iso 27002 standardia voidaan hyödyntää tietojen luokittelussa. Standardi sisältää ohjeita tiedon omistajan määrittelulle, säilytysajan määritellälle ja varmuuskopiointialle.
GDPR (General Data Protection Regulation)
- GDPR -asetus koskee henkilötietojen käsittelyä sekä julkisella että yksityisellä sektorilla.
- Asetus on voimassa koko EU-alueella ja tuli voimaan 25.5.2018.
- Asetuksen tarkoituksena on varmistaa ihmisten tietosuojan ja yksityisyyden oikeudet.
- GDPR:ssä määriteltyjä henkilötietoja ovat:
- Nimi
- Osoite
- Sähköpostiosoitteet
- Puhelinnumerot
- Syntymäpäivät
- Kuvat
- Videot
- Biometriset tiedot
- Yrityksillä ja organisaatiolla on velvollisuus ilmoittaa tietoturvarikkomuksista sekä henkilöille että viranomaisille.
- Tietosuojavaltuutettu voi määrätä hallinnollisia sanktioita asetuksen noudattamatta jättämisestä. Jos epäilläään rikosta, menee asia poliisin käsittelyyn.
Tietoturvapolitiikka
- Tietoturvapolitiikka on organisaation yleisohje tietoturvaan ja tietosuojaan liittyen.
- Se koostuu organisaation johdon hyväksymistä yleisistä säännöistä ja käytännöistä.
- Tietoturvapolitiikka määrittää ja luo tietoturvatasot, jotka ovat tarpeelliset haluttujen luottamuksellisuustavoitteiden saavuttamiseksi.
- Suojauskäytäntö määrittää, miten organisaatio hallinnoi, suojaa ja jakaa arkaluontoisia tietoja.
- Suojauskäytäntöja voi luokitella kolmeen tyyppiin: Sääntelykäytännöt, neuvoa-antavat toimintaperiaatteet ja informatiiviset käytännöt.
Tietoturvan tärkeys
- Digitaalisaatiossa usean IT-toimijan yhteistyö on välttämätöntä.
- Tietoturva on jatkuva prosessi, jossa kaikilla osapuolilla on rooli.
- Riskianalyysi on olennaisinta vaihetta tietoturvan hallintaan.
- Riskienhallintaa tulisi ohjata periaatteella: "Vahingon ehkäisyn kustannukset (Burden B)< vahingon aiheuttama menetys (L) x vahingon todennäköisyys (P).
- Tiedon luokittelu ja suojaustasot ovat tärkeitä tietoturvan hallinnassa.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Tässä tietoturvaan ja tietosuojaan liittyvässä tietovisassa käsitellään eri näkökulmia tietojärjestelmien suojaamisesta luvattomalta pääsyltä. Tutustu kyberuhkamalleihin, hallinnolliseen ja teknilliseen tietoturvaan, sekä yritysjohdon vastuisiin. Tämä visailu tarjoaa kattavan yleiskatsauksen aiheeseen.