Kategoria: Standardit

Pitkä elinkaari ISO 27001 -hallintajärjestelmälle

Tämä teksti on kirjoitettu tietoturvan hallintajärjestelmän rakentajalle tai ISO 27001 -sertifiointia pohtivalle. Artikkelissa tietoturvapäällikkönä työskentelevä Aleksi Rossi jakaa käytännön kokemuksia ja näkökulmia hallintajärjestelmän rakentajalle. ISO 27001 tiivistettynä ISO 27001 on standardi tietoturvan hallinnointiin. Standardi tarjoaa viitekehyksen tietoturvan hallintajärjestelmän rakentamiseen, joka sisältää vaatimuksia ja suosituksia. Standardin pääkohtia ovat muun muassa riskienhallinta, toimintaympäristön ja suojattavan omaisuuden määrittely,..

Read more

Ohjelmistotuotannon ja järjestelmäkehityksen standardit auttavat arjessa

IT-ala on normalisoitumassa. Kuluttajilla on samantasoisia välineitä käytössään vapaa-aikana kuin monilla ammattilaisilla työssään. Monet tuotteet ja palvelut ovat vakioituneet ja vakiintuneet maailmanlaajuiseen käyttöön. Uusissa innovatiivisissa ratkaisuissa on otettava huomioon millä alustoilla ne toimivat ja millaisessa arvoketjussa ne ovat mukana. Järjestelmiin ja ohjelmistoihin kohdistuu laatuvaatimuksia, jotka ovat osin samoja liiketoiminnassa kuin arkikäytössäkin. Esimerkkeinä tietoturva (security) ja..

Read more