| Summary: | Erilaisten tietoturvallisuuteen liittyvien uhkien määrä on lisääntynyt
teknologian kehittyessä runsaasti. Kotikäyttäjä joutuu miettimään virusten
torjuntaa
ja palomuurin hankintaa. Tietoturvallisuuteen liittyvät riskit eivät
kuitenkaan
ole
pelkästään internetistä
tulevia ulkoisia uhkia
vaan siihen liittyy
useita muitakin uhkakuvia.
Mietittäessä organisaatiota vastaan kohdistuvia tietoturvauhkia, tulee siihen
ottaa huomioon kaikki ulkoiset, sisäiset ja fyysiset uhkakuvat. Näiden uhkien
hallinta ei ole helppoa, koska erilaisten uhkakuvien määrä voi kasvaa erittäin
suureksi.
Tietoturvariskien hallintaan on kehitetty standardeja sekä malleja. Tässä
tutkielmassa on
tarkoitus esitellä peruskäsitteiltään tietoturvan
riskienhallintamalli, kertoa sen vaiheista ja sisällöstä miten sen avulla
tietoturvaan kohdistuvia riskejä voidaan hallita sekä vähentää.
|
|---|