Kun tietoturvaan liittyen puhutaan riskeistä, niin sillä tarkoitetaan negatiivisiin riskeihin varautumista. Tietoturvajärjestelyt pyrkivät estämään epäsuotuisien tapahtumien tapahtumisen.
Joissakin muissa yhteyksissä, kuten taloushallinnossa tai toiminnan johtamisessa, riski voi olla myös positiivinen asia. Vaikka toiminnassa on vaaroja epäonnistua, niin silti toimitaan riskiä ottaen ja pyritään voittamaan jotakin saavutettavan arvoista.
Keskusteltaessa riskeistä täytyy siis makustella, mitä milloinkin riskillä tarkoitetaan.
Tietoturvariskien hallinta
Yleensä tietoturvasta puhuttaessa ja tietoturvaan liittyvästä riskienhallinnasta, kyse on negatiivisten riskien hallinnasta. Tietoturvajärjestelyillä varaudutaan epäsuotuisiin toimenpiteisiin ja pyritään niiden estämiseen, tai ainakin vahinkojen minimointiin.
Yksi Helsingin kaupungin tietoturvalinjauksisista on riskiperusteinen lähestymistapa.
- Riskiperusteinen lähestymistapa (video, 4 minuuttia)
- Helsingin kaupungin tietoturvalinjaukset (kansliapäällikön päätös)
- Tieto- ja ICT-riskienhallinta (blogi)
Herättikö teksti ajatuksia? Keskustele Twitterissä asiasanalla #digihelsinki.
Kuva ja teksti: Aaro Hallikainen