Hallinnollinen
turvallisuus on
kokonaisuus, joka muodostuu yritysjohdon hyväksymistä tietoturvallisuusperiaatteista,
vastuunjaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista.
Varsinaiset tietoturvallisuustoimenpiteet perustuvat ohjeisiin ja suosituksiin.
Oikeat asenteet ja niiden soveltaminen henkilökohtaisessa tietoturvallisuustyössä
ovat toiminnan onnistumisen ja 'tietoturvallisuuskulttuurin' syntymisen edellytys.
Henkilöstöturvallisuus tarkoittaa menettelyä, jonka
avulla vältetään riskejä tärkeiden avainhenkilöiden
oikealla valinnalla, koulutuksella sekä irtisanomisten yhteydessä
noudatettavilla menettelytavoilla. Tämän osaalueen piiriin kuuluvat
myös huolehtiminen sijaisista ja tilapäisistä työntekijöistä
sekä alihankinnan ja ulkopuolisten palvelujen luotettavuuden varmistaminen.
Fyysinen turvallisuus tarkoittaa niitä toimenpiteitä,
joilla suojataan tietojenkäsittelyyn liittyviä kohteita fyysisiltä
tapaturmilta, onnettomuuksilta tai vahingoilta. Laitteet ja tietovarastot
suojataan erityisesti asiaankuulumattomilta henkilöiltä ja erilaisilta
palo-, vesi-, sähkö-, murto- ja kiinteistövahingoilta.
Tietoliikenneturvallisuus tarkoittaa toimenpiteitä,
joilla varmistetaan tietojen turvallisuus niiden liikkuessa järjestelmästä
toiseen joko yrityksen sisällä tai ulkopuolisessa tietoliikenteessä.
Laitteisto- ja ohjelmistoturvallisuus tarkoittaa
tietojärjestelmissä olevia turvallisuusominaisuuksia ja niiden toteuttamista
joko tietokonelaitteistoa tai -ohjelmistoa hyväksikäyttäen.
Nämä voivat liittyä esimerkiksi käyttäjän tai
toisen järjestelmän tunnistamiseen, käyttäjän oikeuksien
rajoittamiseen tai siihen, että käyttäjää estetään
saamasta hänelle kuulumattomia tietoja ohi järjestelmän.
Tietoaineistoturvallisuus tarkoittaa tietojen ja niitä sisältävien
järjestelmien tunnistusta, luokittelua ja valvontaa käsittelyn eri
vaiheissa.
Käyttöturvallisuus tarkoittaa
sellaisten menettelyjen luomista, joilla tietoturvallisuuden taso säilytetään
päivittäisessä toiminnassa.
Lähde: Ovatko yrityksesi tietoriskit hallinnassa ? Käytännön tietoturvaopas PK-yrityksille. Teollisuuden ja työnantajien keskusliitto 2001. PDF-dokumentti osoitteessa http://www.tt.fi/julkaisut/tietoturva.pdf