Voit antaa sivustoon liittyvää palautetta lähettämällä sähköpostia osoitteeseen digiturva@dvv.fi.
Page History
Digitaalisen turvallisuuden arkkitehtuuri on ensisijaisesti suunnittelutyötä helpottava työväline, jolla digitaalista turvallisuutta voidaan kehittää ja jäsentää. Arkkitehtuuri muodostaa käsityksen organisaation suojattavasta omaisuudesta ja toimintaympäristöstä sekä niihin kohdistuvista uhista ja riskeistä. Lisäksi se kattaa ymmärryksen organisaatioon kohdistuvista vaatimuksista ja strategisista linjauksista sekä niitä toteuttavista digitaalisen turvallisuuden rakennusosista.
Digitaalisen turvallisuuden arkkitehtuurilla siis pyritään suunnittelemaan ja hahmottamaan digitaalista turvallisuutta, joka on laaja ja jatkuvasti muutoksessa oleva kokonaisuus, kiinnittäen huomion erityisesti siihen, miten muuttuva ympäristö ja sen asettamat vaatimukset vaikuttavat tehtyihin digitaalisen turvallisuuden valintoihin ja ratkaisuihin. Se ei siis ole kriteeristö, jonka
Digitaalisen turvallisuuden arkkitehtuurilla pyritään saavuttamaan muun muassa seuraavia tavoitteita:
- Ymmärretään organisaation toiminnan tarpeet ja asetetaan niiden perusteella tavoitteet digitaalisen turvallisuuden toimintatavoille ja teknisille ratkaisuille.
- Laaditaan kuvaus organisaation digitaalisen turvallisuuden rakenteista.
- Sovitetaan digitaalisen turvallisuuden ratkaisut organisaation muuhun toimintaan esimerkiksi huomioimalla ne organisaation kokonaisarkkitehtuurissa.
- Asetetaan digitaaliselle turvallisuudelle tavoitetila, johon pyritään määrätietoisella kehittämisellä.
Viitekehys ei siis ole sellaisenaan kriteeristö tai katalogi turvallisuuskontrolleista, mutta se sisältää konkreettisia toimenpiteitä ja esimerkkejä digitaalisen turvallisuuden parantamiseksi.
Kenelle?
Viitekehys on tarkoitettu kaikille julkisen hallinnon toimijoille digitaalisen turvallisuuden kokonaisuuden suunnittelun ja hahmottamisen työvälineeksi.
Viitekehyksessä ei oteta kantaa siihen, millä välineellä tai työkalulla organisaatiossa tulisi kuvata tai dokumentoida digitaalista turvallisuutta, sillä sellainen kuvaustapa mikä toimii yhdessä organisaatiossa, ei välttämättä toimi lainkaan toisessa. Organisaation tulisikin hyödyntää viitekehystä parhaaksi katsomallaan tavalla. Visuaalisten ja rakenteellisten kuvausten tekeminen helpottaa kuitenkin huomattavasti laajojen kokonaisuuksien hahmottamista.
| Tip | ||||
|---|---|---|---|---|
| ||||
Digitaalisen turvallisuuden arkkitehtuurin viitekehys pohjautuu yhdysvaltalaisen National Institute of Standards and Technologyn (NIST) laatimaan ja kansainvälisesti laajasti tunnettuun Cybersecurity Framework -kehykseen. Viitekehys kokoaa käytäntöjä useasta eri standardista ja se koostuu viidestä avaintoiminnosta: tunnistaminen, suojautuminen, havainnointi, reagointi ja palautuminen. Toiminnot jakautuvat viitekehyksessä useampaan alikategoriaan sekä näiden yksityiskohtaisempiin toimenpiteisiin ja niiden muodostamiin kyvykkyyksiin. |
| Tip | |
|---|---|
| icon | false | title | Cybersecurity Framework
|
| Tip | ||||
|---|---|---|---|---|
| ||||
Tällä sivustolla esitettyä mallia ja dokumentaatiota kehitetään ja päivitetään säännöllisesti. Työkalut ja materiaali -osiossa sijaitsevassa Muutoshistoriassa löydät viimeisimmät päivitykset ja lisäykset sivustolle. |
Overview
Content Tools