Siirry suoraan sisältöön.
VAHTI hyvät käytännöt
Digitaalisen turvallisuuden riskienhallinta

Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin oppaan aloitussivulla.

  1. Oppaan aloitussivu
  2. Johdatus digiturvan riskienhallintaan
    1. Tutustu periaatteisiin
      1. Mitä on digitaalinen turvallisuus?
      2. Digiturvan riskienhallinta on organisaation perustoimintaa
      3. Millaisia digiturvariskejä on olemassa?
      4. Kaikilla on oma roolinsa digiturvan riskienhallinnassa
      5. Tutustu digiturvan osa-alueisiin
      6. Tutustu koulutuksiin
      7. Osallistu tapahtumiin
    2. Tunnista hyödyt
  3. Riskienhallinta
  4. Turvallisuusjohtaminen
  5. Jatkuvuudenhallinta ja varautuminen
  6. Tietoturva
  7. Tietosuoja
  8. Muistilista

Tutustu periaatteisiin

Mitä on digitaalinen turvallisuus?

Digitaalinen turvallisuus eli digiturva tarkoittaa tekoja ja tapoja, joilla suojaudutaan kyberuhilta, tietomurroilta ja muilta sähköisiltä hyökkäyksiltä. Digiturvan avulla suojataan

  • tietojärjestelmiä
  • verkkoja
  • ohjelmistoja
  • dataa.

Digiturvan riskienhallinta on organisaatioille lain mukaan pakollista. Organisaation tulee

  1. selvittää sen tietojenkäsittelyyn kohdistuvat olennaiset riskit
  2. mitoittaa tietoturvatoimenpiteet riskiarvioinnin mukaan.

Päivitetty: 29.10.2024

Digiturvan riskienhallinta on organisaation perustoimintaa

Digitaaliseen turvallisuuteen kohdistuvien riskien hallinta tarkoittaa organisaation sisällä tai organisaatioiden välillä tehtäviä koordinoituja toimia, joiden tarkoituksena on puuttua digitaaliseen turvallisuuteen kohdistuvaan riskiin ja samalla maksimoida mahdollisuudet.

− Organization for Economic Co-operation and Development (OECD)

Sadepäivään sateenvarjolla varautuminen ja rahan säästäminen pahan päivän varalle ovat esimerkkejä arkipäiväisestä riskienhallinnasta. Fyysisen maailman riskien ennakoimisen lisäksi myös digiturvan riskienhallinta on toimintaa, jonka tulisi olla perustekemistä niin yksilöille kuin organisaatioillekin.

Digiturvan riskienhallinta on toimintaa, jolla pyritään tietoisesti vaikuttamaan digiturvaan liittyviin epävarmuustekijöihin, jotka voivat hankaloittaa organisaation tavoitteiden saavuttamista.

Päivitetty: 29.10.2024

Millaisia digiturvariskejä on olemassa?

Digiturvariskeillä voidaan tarkoittaa riskejä, jotka ilmenevät joko fyysisessä tai digitaalisessa toimintaympäristössä. 

Digitaalista turvallisuutta uhkaavia riskejä ovat esimerkiksi

  • sähkönjakelun aiheuttamat häiriöt
  • häiriöt tietoliikenneyhteyksissä eli joko verkkoyhteyden tai verkkopalveluiden häiriöt
  • tietoverkkorikollisten aiheuttamat uhat.

Esimerkkejä tietoverkkorikollisten aiheuttamista uhista ovat esimerkiksi tietovuodot tai -murrot, haittaohjelmat, palvelunestohyökkäykset, huijaukset ja tietojen kalastelu.

Päivitetty: 29.10.2024

Kaikilla on oma roolinsa digiturvan riskienhallinnassa

Digiturvan tulee olla sisäänrakennettua ja oletusarvoista kaikilla organisaation tasoilla ja sen kaikessa toiminnassa. Jokaisen työntekijän tulee tuntea riskienhallinnan perusperiaatteet ja osata varautua omaan työrooliinsa ja -tapoihinsa liittyviin digiturvariskeihin. 

Yksinkertaisimmillaan riskienhallinta tarkoittaa työntekijän normaalista toiminnasta poikkeavien havaintojen ilmoittamista esimerkiksi omalle esihenkilölle.

Päivitetty: 29.10.2024

Tutustu digiturvan osa-alueisiin

Päivitetty: 29.10.2024

Tutustu koulutuksiin

Päivitetty: 29.10.2024

Osallistu tapahtumiin

Seuraa Digiturvallisuuden tapahtumakalenteria Suomi.fi kehittäjille -sivustolla.

Päivitetty: 13.11.2025

Oletko tyytyväinen tämän sivun sisältöön?

Muistilista