Tietoturvariskien hallinta tietojärjestelmissä

Abstract

Erilaisten tietoturvallisuuteen liittyvien uhkien määrä on lisääntynyt teknologian kehittyessä runsaasti. Kotikäyttäjä joutuu miettimään virusten torjuntaa ja palomuurin hankintaa. Tietoturvallisuuteen liittyvät riskit eivät kuitenkaan ole pelkästään internetistä tulevia ulkoisia uhkia vaan siihen liittyy useita muitakin uhkakuvia. Mietittäessä organisaatiota vastaan kohdistuvia tietoturvauhkia, tulee siihen ottaa huomioon kaikki ulkoiset, sisäiset ja fyysiset uhkakuvat. Näiden uhkien hallinta ei ole helppoa, koska erilaisten uhkakuvien määrä voi kasvaa erittäin suureksi. Tietoturvariskien hallintaan on kehitetty standardeja sekä malleja. Tässä tutkielmassa on tarkoitus esitellä peruskäsitteiltään tietoturvan riskienhallintamalli, kertoa sen vaiheista ja sisällöstä miten sen avulla tietoturvaan kohdistuvia riskejä voidaan hallita sekä vähentää.