Tietosuoja ja -turvallisuus, 3 op

Get Started. It's Free
or sign up with your email address
Rocket clouds
Tietosuoja ja -turvallisuus, 3 op by Mind Map: Tietosuoja ja -turvallisuus, 3 op

1. Peruskäsitteet ja hallinnollinen tietoturva

1.1. Käytettävyys (availability)

1.2. Eheys (integrity)

1.3. Luotettavuus (confidentiality)

1.4. Kiistämättömyys (nonrepudiation)

1.5. Todennus (authentication)

1.6. Pääsynhallinta (access controll)

2. Tietoriskienhallinta

2.1. Riskianalyysi menetelmät

2.1.1. Kvantitatiiviset

2.1.2. Kvalitatiiviset

2.2. PK -yrityksen riskienhallinta

3. ISO 17799 Standardi: (Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintaa koskeva menettelyohje)

3.1. Turvallisuuspolitiikka

3.2. Tietoturvallisuuden organisoiminen

3.3. Suojattavien kohteiden hallinta

3.4. Henkilöstöturvallisuus

3.5. Fyysinen turvallisuus ja ympäristön turvallisuus

3.6. Tietoliikenteen ja käyttötoimintojen hallinta

3.7. Pääsyoikeuksien valvonta

3.8. Tietojärjestelmien hankinta, kehitys ja ylläpito

3.9. Tietoturvahäiriöiden hallinta

3.10. Liiketoiminnan jatkuvuuden hallinta

3.11. Vaatimustenmukaisuus

4. PCI -standardi

4.1. PCI-DSS

4.2. PA-DSS

4.3. PTS

4.4. Luottokunta.fi

5. Tietosuoja ja lainsäädäntö

5.1. Sähköisen viestinnän tietosuoja

5.1.1. Suomen perustuslaki

5.1.2. Sähköisen viestinnän tietosuojalaki

5.1.3. Henkilötietolaki

5.1.4. Laki yksityisyyden suojasta työalamässä

5.1.5. Viestintämarkkina laki

5.1.6. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista

5.2. Viestintävirasto

5.2.1. Tietoturvaopas.fi

5.2.2. FICORA

6. Haittaohjelmat ja tietorikollisuus

6.1. CERT-FI

6.2. Haittaohjelma

6.3. Huijausviestit

6.4. Spyware -ohjelmat

6.5. Mainosohjelmat

6.6. Tietoverkkohyökkäykset

6.7. Roskaposti ja matkapuhelimen tietoturva

7. Salausmenetelmät ja PKI

7.1. Salausalgoritmit

7.1.1. Symmetriset

7.1.2. Epäsymmetriset

7.2. Tiivistefunktiot

7.3. Digitaalinen allekirjoitus

7.4. SSL ja WWW -salaus

7.5. VPN

7.6. Julkisenavaimen infrastruktuuri (PKI)

7.6.1. Epäsymmetrinen

7.6.2. Digitaalinen allekirjoitus

7.6.3. Varmenne

7.7. Steganografia

7.8. Salausohjelmat

7.8.1. EFS

7.8.2. Axcrypt

7.8.3. Dscrypt

7.8.4. TrueCrypt

8. Suojautuminen, tietoturvaohjeet ja sosiaalisen median tietoturva

8.1. Virukset, madot, troijalaiset ja haittaohjelmat

8.2. Suojautuminen

8.2.1. Palomuuri

8.2.2. DMZ

8.2.3. IDS/IDP

8.2.4. Virustorjunta

8.3. Sosiaalisen median tietoturvaopas

9. Yrityksen tietoturva

9.1. Tietoturvapolitiikka

9.2. Uhkien ja riskien kartoitus

9.3. Jatkuvuussuunnitelma

9.4. Tietoturvastrategia

9.5. Ohjeet ja säännöt

9.6. Valvonta työpaikalla