Evästeasetukset

Käytämme evästeitä tarjotaksemme paremman käyttökokemuksen ja henkilökohtaista palvelua. Suostumalla evästeiden käyttöön voimme kehittää entistä parempaa palvelua ja tarjota sinulle kiinnostavaa sisältöä. Sinulla on hallinta evästeasetuksistasi, ja voit muuttaa niitä milloin tahansa. Lue lisää evästeistämme.

Nämä evästeet ovat välttämättömiä, jotta verkkosivumme toimisi oikein, esimerkiksi suojaustoiminnot tai evästeiden suostumusasetukset.

Mieltymysevästeiden avulla sivusto tallentaa tietoja, jotka muuttavat sivuston käyttäytymistä ja ulkonäköä, kuten kielivalintoja tai käyttäjän sijainteja.

Parantaaksemme verkkosivuamme keräämme nimettömästi tietoja tilastollisiin ja analyyttisiin tarkoituksiin. Näiden evästeiden avulla voimme esimerkiksi seurata verkkosivumme tiettyjen sivujen käyntien määrää tai kestoa, mikä auttaa meitä optimoimaan käyttäjäkokemusta.

Nämä evästeet auttavat meitä mittaamaan ja optimoimaan markkinointitoimiamme.
Muokkaa evästeasetuksia
Skip to content
Share

ISO 27001:2022 Mitkä ovat uuden version keskeiset muutokset?

Mikä ISO 27001:2022 muuttui?

ISO 27001 viitekehyksestä julkaistiin uusi versio loppuvuodesta 2022. Uusi versio sisältää muutamia uudistuksia, joista keskeisimmät käymme tässä webinaarissa läpi.

Tietoturvan varmistaminen keskittyy tiedon luottamuksellisuuden, eheyden ja saatavuuden takaamiseen erilaisissa organisaation tarpeissa ja tilanteissa.

Kaikkien organisaatioiden toimintaympäristö on uniikki, joten yhtä oikeaa mallia ei ole, vaan organisaation tulee tunnistaa suojattavat kohteet ja tavoiteltavan tietoturvallisuuden tason, jotta ihmiset, teknologiat ja yhteiset toimintatavat takaavat yhdessä riittävän tietoturvan.

Nämä 4 kohtaa muuttuivat ISO 27001 -standardin rakenteessa

  1. Kohtaan 4.2 Sidosryhmien tarpeiden ja odotusten ymmärtäminen on tehty aiheellinen lisäys. Organisaation tulee osoittaa sidosryhmien vaatimuksien ja tietoturvallisuuden hallintajärjestelmän vastaavuus eli kuinka sidosryhmien ja palveluiden suunnasta ohjataan tietoturvatyötä, jotta se on oikein mitoitettu.
  2. Kohta 6.3 Muutosten suunnittelu on täysin uusi (tällähetkellä ei näy standardin sisällysluettelossa, mutta löytyy sisällöstä). Muutoksenhallinnassa kannattaa huomioida koko muutoksen elinkaari. Lisäksi organisaatioiden on järkevää yhdistää tietoturvaan liittyvä muutoksenhallinta osaksi organisaation olemassa olevaa muutoksenhallintakulttuuria.
  3. Kohtaan 8.1 Toiminnan suunnittelu ja ohjaus on tehty täydennys. Keskeisten tietoturvaprosessien kriteerit tulee tunnistaa ja niiden toteutumista tulee seurataan ja ohjataan.
  4. Kohtaan 9.3.2  Johdon katselmusten lähtötiedot on tehty tarkennus. Viitaten kohtaan aikaisempaan kohtaan Sidosryhmien tarpeiden ja odotusten ymmärtäminen (4.2) on johdon katselmuksien yhdeksi aiheeksi nostettu Tietoturvallisuuden kannalta olennaisten sidosryhmien tarpeet ja odotukset. Näin johdolla pitäisi olla tilannekuva mihin suuntaa tietoturvatyötä kannattaa tulevaisuudessa ohjata ja miten panostukset suunnata.

Suurimmat muutokset näkyvät Liite A:n hallintakeinoissa

Uudistetun ISO 27001 -standardin myötä suurimmat muutokset tulivat Liite A:n hallintakeinoihin.

Aikaisemman 14 eri hallintatavoitealueen tilalle on tullut 4 hallintateemaa:

  1. Organisaatio
  2. Henkilöstö
  3. Fyysinen
  4. Teknologia

Teemoittain tehty jaottelu auttaa rakentamistyössä, kun saman aihepiirin hallintakeinot löytyvät yhtenäisen teeman alta.

Itse hallintakeinojen määrä on puristettu 93 hallintakeinoon, aikaisemman 114 hallintakeinon sijaan.

Mitään ei kuitenkaan ole aikaisemmasta jätetty pois ja itse asiassa täysin uusia hallintakeinoja on 11 kpl. Tämä tarkoittaa, että lukuisia aikaisempia hallintakeinoja on yhdistetty ja siten toteutuksessa on helpompi huomioida tietoturvatoimenpiteiden riittävä elinkaari eli toteutuksen kokonaisuus.

Opi ISO 27001:2022 muutokset helpoimman kautta – katso asiantuntijan kooste alta

Ota ISO 27001:2022 keskeisimmät muutokset haltuusi alla olevan webinaaritallenteen avulla.