top of page

Yleiset Viitekehykset

Täältä löydät yleisimmät ja tunnetuimmat kyberturvallisuuden viitekehykset luokiteltuina aihealueittain.

Hallinto, Riskienhallinta ja Vaatimustenmukaisuus

  • NIST-kyberturvallisuuskehys (NIST CSF): Vapaaehtoinen kehys, joka tarjoaa ohjeita kyberturvallisuusriskien hallintaan.

 

  • ISO/IEC 27001: Kansainvälinen standardi tietoturvallisuuden hallintajärjestelmän (ISMS) perustamiseen, toteuttamiseen, ylläpitoon ja jatkuvaan parantamiseen.

 

  • COBIT: Viitekehys IT-hallinnon ja -johtamisen käytäntöjen kehittämiseen, toteuttamiseen, seurantaan ja parantamiseen.

Sovellusturvallisuus

  • OWASP Top Ten: Lista kymmenestä kriittisimmästä verkkosovellusten tietoturvariskistä, tarjoten myös ohjeita kehittäjille.

​

  • NIST SP 800-53: Liittovaltion tietojärjestelmien ja organisaatioiden tietoturva- ja yksityisyydensuojatoimenpiteet, mukaan lukien sovellusten tietoturva.

Verkkoturvallisuus

  • NIST SP 800-115: Tekniset ohjeet penetraatiotestauksen ja tietoturva-arviointien suorittamiseen.

​

  • ISO/IEC 27033: Standardi, joka tarjoaa ohjeita verkon tietoturvalle.

Tietoturvavalvonta

  • MITRE ATT&CK: Tietokanta taktiikoista ja tekniikoista, jotka perustuvat tosielämän havaintoihin ja joita käytetään uhkien mallintamiseen ja tapahtumiin reagointiin.

​

  • SANS-kriittiset tietoturvakontrollit: Joukko parhaita käytäntöjä IT-järjestelmien ja tietojen suojaamiseksi kyberuhilta.

Identiteetin -ja Pääsynhallinta 

  • NIST SP 800-63: Digitaalisen identiteetin hallinnan ohjeet, mukaan lukien todennus ja federointi.

​

  • ISO/IEC 29115: Kansainvälinen standardi identiteetin hallintaan ja varmentamiseen.

Tietosuoja ja Yksityisyys

  • GDPR (yleinen tietosuoja-asetus): EU-lainsäädännön asetus yksilöiden tietosuojasta ja yksityisyyden suojasta.

​

  • CCPA (Kalifornian kuluttajien yksityisyyden suojaa koskeva laki): Osavaltion laki, jonka tarkoituksena on parantaa Kalifornian asukkaiden yksityisyyden suojaa ja kuluttajansuojaa.

Poikkeamahallinta

  • NIST SP 800-61: Opas tapaturmien reagointikyvyn kehittämiseen ja toteuttamiseen.

​

  • FIRST (Forum of Incident Response and Security Teams) -kehys: Tarjoaa ohjeita kyberturvallisuuspoikkeamien tehokkaaseen käsittelyyn häiriötilanteisiin reagoinnille.

Pilvipalveluiden Turvallisuus

  • Cloud Security Alliancen (CSA) tietoturvaohjeet: Joukko parhaita käytäntöjä pilvipalveluympäristöjen suojaamiseen.

​

  • NIST SP 800-144: Ohjeita julkisen pilvipalvelun tietoturvaan ja yksityisyyteen.

bottom of page