keskiviikkona, maaliskuuta 23, 2005

 

Tietoturvallisuuden integrointi (sulauttaminen liiketoimintaan) – integroitu tietoturvallisuuden hallinta


Tänään jälleen keskustelussa arvostettujen tietoturvallisuusasiantuntijoiden kanssa tuli selvästi esille, miten hajanaisesti tietoturvallisuusalan toteuttamista ja kehittämistä maassamme toteutetaan. Yksittäisten organisaatioidenkin puitteissa aiheesta voi olla erilaisia käsityksiä. Tietoturvallisuusaihe on luonteeltaan hyvin moninäkökulmainen, ja sen toteuttamisessa tarvitaan monenlaista asiantuntemusta. esim. koskien tietoteknisiä järjestelmiä ja laitteita, ohjelmistoja, tietoliikenneverkkoja, lakikysymyksiä, liiketoimintojen ja organisaatioiden johtamista, ihmisten käyttäytymiskysymyksiä, yhteiskunnallisia aiheita, jne.

Tästä monivivahteisuudesta johtuu myös, että alan kieli ja käsitteistö eivät ole yhtenäistä. Eri osa-alueilla toimivilla asiantuntijoilla on erilaisia vakiintuneita käytäntöperinteitä. Voi olla, että samasta asiasta käytetään erilaisia käsiteilmaisuja tai samalla käsitteellä voi eri alueilla olla eri merkitykset. Yhtenäisyyttä ei voi saada aikaan standardeilla, määräyksillä tai lainsäädännöllä. Tulee hyväksyä tosiasiana, että tietoturvallisuuden laajassa toimijayhteisössä on monenlaisia osayhteisöjä. Oleellista olisi, että näiden välille voitaisiin saada hyödyllistä ja tehokasta yhteistoimintaa ja kommunikaatiota.

Integroitu tietoturvallisuuden hallinta voidaan ymmärtää tietoturvallisuuden kokonaisvaltaisena hallintana, missä erilaisuudet täydentävät toisiaan ja antavat toisilleen virikkeitä uusien innovatiivisten ideoiden ja käytännön ratkaisujen synnyttämiseksi.

Käytännössä voidaan havaita monia integraatiotasoja. Integrointitasojen ja kokonaisvaltaisen toiminnan hahmottamiseksi ja ymmärtämiseksi voidaan hyödyntää hyvin tunnettua sveitsiläisen professori Seghezzin mallia sovellettuna tietoturvallisuuteen organisaatioissa ja yhteiskunnassa.


Tämä kuva haluaa korostaa, että kokonaisvaltaisessa yhteensopivuudessa ratkaisut näillä kaikilla tasoilla voivat vaikuttaa joko myönteisesti tai kielteisesti. Ratkaisujen ei tarvitse välttämättä olla juuri tietoturvallisuuskysymysten ratkaisuja, vaan myös niihin etäisestikin liittyvillä seikoilla voi olla merkittävä vaikutus.

==> Lue lisää ...



# posted by Juhani Anttila @ 19:44
Comments:

Lähetä kommentti



<< Home

Tämän blogin "blogimestarina" ja verkoston yhteyshenkilönä toimii Juhani Anttila, e-mail: juhani.anttila@telecon.fi

Creative Commons License
Tämän blogin aineistojen
käyttöoikeutta koskee
Creative Commons
lähde mainittava 3.0 -lisenssi.