7 Yhteiskunta ja kyberturvallisuus

Yhteiskunta ja kyberturvallisuus

Tässä jaksossa tutustut

kyberturvallisuuden keskeisiin toimijoihin
lainsäädäntöön ja
kyberturvallisuuden kehittämismahdollisuuksiin yhteiskunnassa.

Jakson lopussa käsitellään myös kyberriskien tunnistamista ja hallintaa. Haavoittuvuuksien tunnistaminen ja hallinta auttavat torjumaan uhkia.

Yhteiskunta ja kyberturvallisuus -jakson opetusvideo

Aiheeseen liittyvät peruskäsitteet

Käsite	Selite
Kyberuhka (Cyber threat)	Kyberuhka tarkoittaa kybertoimintaympäristössä tapahtuvaa tekoa tai tapahtumaa, joka toteutuessaan vaarantaa jonkin kybertoimintaympäristöstä riippuvaisen toiminnon. Kybertoimintaympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan.
Kyberriski (Cyber risk)	Sellainen vahinkouhka tai haavoittuvuus, josta kybertoimintaympäristön toiminnasta riippuvalle toiminnolle voi aiheutua vahinkoa, haittaa tai häiriötä.
Kriittinen omaisuus / suojattava omaisuus (Critical asset / Protected asset)	Kriittisen omaisuuden suojaaminen merkitsee kaikista tärkeimpien toimintojen tai aineellisten tai aineettomien asioiden (esim. laitteet ja tiedot) toimivuuden, saatavuuden eheyden, käytettävyyden, luotettavuuden ja tunnistettavuuden takaamista kaikissa olosuhteissa. Kyberturvallisuuden hallinnalla pyritään tähän.
Kyberturvallisuuden hallinta (Information security management)	Jatkuva prosessi, jonka tavoitteena on ennaltaehkäistä ja minimoida kyberuhkia ja riskejä sekä niiden vaikutuksia. Kyberturvallisuuden hallinta merkitsee toimenpiteitä, joilla pyritään takaamaan luottamuksen ja turvallisuuden tunteen säilyminen erilaisia toimintoja kohtaan. Hallinta voi käsittää esimerkiksi analysointia, tarkastelua, valvontaa, arviointia ja riskienhallintaa ja kehittämistä.
Resilienssi (Resilience)	Sietokyky. Resilienssi tarkoittaa kykyä sopeutua ja toimia joustavasti häiriötilanteissa sekä toipumiskykyä kriisin jälkeen. Resilienssissä on olennaista, että keskeisten toimintojen jatkuvuus kyetään takaamaan, vaikka osa toiminnoista tai laitteista kaatuisi esimerkiksi kyberhyökkäysten vuoksi. Kriisitilanteiden jälkeen toimintoja, laitteita ja järjestelmiä tulee kehittää, jotta kriisinsietokykyä kyetään vahvistamaan jatkossa.
Jatkuvuuden takaaminen (Continuity)	Oleellista on, että kriittiset toiminnot kyetään varmistamaan ja takaamaan kaikissa olosuhteissa, myös kyberhyökkäysten tai kriisin aikana. Jatkuvuuden takaaminen käsittää muun muassa analysoinnin, tavoitteiden ja kriittisten toimintojen tunnistamisen ja määrittelyn, uhka-arvion, tarvittavien toimenpiteiden ja resurssien määrittelyn ja toimeenpanon sekä jatkuvan valvonnan ja kehittämisen.

Jakson sisältö ja osaamistavoitteet

7.1 Keskeiset kansalliset kyberturvallisuuden toimijat

Osaamistavoite: Tunnet merkittävät kotimaiset kyberturvallisuuden toimijat ja heidän tehtävänsä.

7.2 Yhteistyö ja lainsäädäntö

Osaamistavoitteet: Tiedät, millaista yhteistyötä kyberturvallisuuden kehittämisen ja toimeenpanon osalta tehdään ja kuinka kyberturvallisuustoimintaa kansainvälisesti ohjataan.

7.3 Kyberturvallinen yhteiskunta

Osaamistavoite: Tiedät, miten kyberturvallisuutta kehitetään yhteiskunnassa.

7.4 Mikä on riski ja mistä se muodostuu

Osaamistavoitteet: Tunnet riskin käsitteen sekä siihen vaikuttavat tekijät. Osaat erottaa toisistaan uhkan ja riskin. Tunnet todennäköisyyksiin liittyvät epävarmuustekijät.

7.5 Riskien arvon määrittely ja hallinta

Osaamistavoitteet: Tunnet riskin arvoon vaikuttavat tekijät ja tiedät perusmenetelmiä riskien hallitsemiseen. Osaat hankkia lisää tietoa riskien hallinnasta.