Siirry suoraan sisältöön.
Hyvät käytännöt kehittäjille
Kokonaisarkkitehtuuri toiminnan kehittämisessä
  1. Oppaan aloitussivu
  2. Johdatus kokonaisarkkitehtuuriin
  3. Kokonaisarkkitehtuurin hyödyntäminen
  4. Kokonaisarkkitehtuurin esimerkkitoteutuksia
  5. Viitearkkitehtuureja
  6. Tiedonhallinnan viitekehyksiä ja standardeja
  7. Prosessien ja sovellusten kuvaaminen
  8. Digitaalisen turvallisuuden viitekehyksiä
    1. ISO/IEC 27000 Tietoturvallisuuden standardisarja
      1. ISO/IEC 27000 Tietoturvallisuuden standardisarjan kuvaus
      2. ISO/IEC 27000 Tietoturvallisuuden standardisarjan keskeiset standardit
    2. NIST Cybersecurity Framework 2.0 (CSF)

ISO/IEC 27000 Tietoturvallisuuden standardisarja

ISO/IEC 27000 Tietoturvallisuuden standardisarjan kuvaus

Tietoturvallisuuden johtamisjärjestelmällä organisaatio suojaa tieto-omaisuuttaan. Järjestelmän rakentamisessa tukena on ISO/IEC 27000 Tietoturvallisuuden standardisarja, joka tarjoaa suosituksia tietoturvallisuuden hallintaan, riskeihin ja kontrollointiin.

Tietoturvallisuuden hallintajärjestelmä koostuu toimintaperiaatteista, menettelytavoista, ohjeista ja niihin liittyvistä toiminnoista, joita organisaatio hallinnoi suojatakseen tieto-omaisuuttaan. Tieto-omaisuus voi olla esimerkiksi

  • taloudellista tietoa
  • aineetonta omaisuutta
  • työntekijöiden henkilötietoja
  • asiakkaiden tai kolmansien osapuolten organisaatiolle antamia tietoja.

Standardien avulla valmistaudutaan tietoturvallisuuden hallintajärjestelmän riippumattomaan arviointiin.

Käyttöoikeustieto

ISO/IEC 27000 Tietoturvallisuuden standardisarjan tarkempi sisältö ei ole avoimesti saatavilla, vaan se edellyttää käyttöoikeutta.

Päivitetty: 29.5.2026

ISO/IEC 27000 Tietoturvallisuuden standardisarjan keskeiset standardit

SFS-EN ISO/IEC 27001:2023 Tietoturvallisuus, kyberturvallisuus ja tietosuoja. Tietoturvallisuuden hallintajärjestelmät. Vaatimukset

Tässä tietoturvallisuuden hallintajärjestelmän päästandardissa esitetään hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista koskevat vaatimukset. Standardi sisältää myös organisaation tarpeisiin mukautettua tietoturvariskien arviointia ja käsittelyä koskevat vaatimukset. Vaatimukset ovat yleisluonteisia, ja ne soveltuvat kaikentyyppisille ja -kokoisille organisaatioille.

SFS-EN ISO/IEC 27002:2022 Tietoturvallisuus, kyberturvallisuus ja tietosuoja. Tietoturvallisuuden hallintakeinot

Standardi on tarkoitettu käytettäväksi standardiin ISO/IEC 27001 perustuvan tietoturvallisuuden hallintajärjestelmän toteuttamisprosessissa. Se sopii myös ohjeistukseksi yleisesti hyväksyttyjen tietoturvallisuuden hallintakeinojen toteuttamiseen.

Standardia voidaan hyödyntää toimiala- tai organisaatiokohtaisten tietoturvallisuuden hallintaohjeiden kehittämisessä, sillä siinä otetaan huomioon toimialaa tai organisaatiota koskevat tietoturvallisuuden riskiympäristöt.

SFS-EN ISO/IEC 27005:2024 Tietoturvallisuus, kyberturvallisuus ja tietosuoja. Ohjeita tietoturvariskien hallintaan

Standardissa esitetään ohjeita tietoturvariskien hallintaan. Ohjeet soveltuvat
kaikentyyppisille organisaatioille.

SFS-EN ISO/IEC 27701:2025 Henkilötietojen hallintajärjestelmät (PIMS – Privacy Information Management System). Vaatimukset ja ohjeet

SFS-EN ISO/IEC 27701:2025 laajentaa standardeja ISO/IEC 27001 ja ISO/IEC 27002.

ISO/IEC 27000 Tietoturvallisuuden standardisarja (SFS).Avautuu uuteen ikkunaan.

Päivitetty: 29.5.2026

Oletko tyytyväinen tämän sivun sisältöön?