SecMeter

SecMeter on riippumaton vapaaehtoistyönä ylläpidettävä asiantuntijaprojekti. Tavoitteena on tarjoata käytännönläheistä perustason tietoa yritysturvallisuudesta kiinnotuneille lukijoille.

SecMeter toimii täysin riippumattomasti ilman järjestöllisiä ja kaupallisia sidonnaisuuksia. SecMeter ei myy tuotteita, palveluita tai mainostilaa, eikä ota vastaan lahjoituksia. Tietosuojasta ja evästeistä kerromme erillisellä "Tietosuojalausunto" sivulla.

1. Yritysturvallisuuden historia

Yritysturvallisuuden historia on pitkä ja monimuotoinen. Se alkaa muinaisten yhteiskuntien sopimuksista ja vartioista, kehittyy keskiaikaisiin kauppaliittoihin ja siirtyy kohti valtiollista suojelua ja yksityistä turvallisuusvoimaa. Koko historian ajan ydintehtävä on pysynyt samana, suojella liiketoimintaa uhkilta ja mahdollistaa sen jatkuvuus.

2. Compliance

Yhteiskunta, asiakkaat, osakkaat ja sijoittajat asettavat yritykselle velvoitteita ja vaatimuksia, joihin on vastattava. Esimerkiksi sijoittajat haluavat saada luotettavan käsityksen mm. yrityksen henkilöstö- ja ympäristöpolitiikasta, taloudellisesta tuloksesta, hallintotavasta ja riskeistä.

3. Henkilöstöturvallisuus

Henkilöstöturvallisuudella tarkoitetaan henkilöiden toiminnasta yritykselle aiheutuvien riskien hallintaa.

4. Henkilöturvallisuus

Henkilöturvallisuudella tarkoitetaan yrityksen henkilöstön työturvallisuuteen ja työhyvinvointiin kohdistuvien riskien hallintaa. Henkilöturvallisuudessa korostuu erityisesti väkivalta-, työtapaturma-, ammattitauti- ja sairastumisriskien hallinta.

5. Johtaminen

Yrityksen johtaminen on työnjohtovallan käyttöä, joka kohdistuu henkilöstöön. Johtamista on mm. määritellä tavoitteita, delegoida tehtäviä ja seurata niiden toteutumista.

6. Kyberturvallisuus

Supo varoitti huhtikuussa 2000 vakoilun lisääntyneen. Ulkomaiset tiedustelupalvelut ovat kiinnostuneita valtionhallinnon ja yksityisten yritysten sekä myös yksittäisten kansalaisten tietokoneista kyetäkseen suorittamaan tietomurtoja ja tarvittaessa estämään niiden toiminta. Lähde: (MTV3 -uutislähetys 25.4.2000 klo 22.00)

7. Liikesalaisuus

Työ- ja elinkeinoministeriön työryhmän mietinnön pohjalta syntyi lakiehdotus liikesalaisuuslaiksi, jonka tarkoituksena oli yhdenmukaistaa liikesalaisuuden määritelmä, parantaa liikesalaisuuksien suojaa ja panna täytäntöön EU:n direktiivi liikesalaisuuksien suojasta.

8. Riskienhallinta

Muodollisen riskienhallintamenettelyn suorittaminen ei takaa turvallisuutta. Tämän johdosta yrityksen ei kannata käyttää tarpeettomasti aikaa todennäköisyyksien ja frekvenssien arviointiin.

9 Suojelupoliisi

Supon alkutaival oli historiallisesti merkittävä vaihe, joka loi perustan sille, mitä supo nykyään edustaa. Se syntyi tarpeesta suojella nuorta valtiota sekä sen instituutioita. Tänään supo on kasvanut osaksi laajempaa eurooppalaista tiedustelujärjestelmää.

10. Terrorismi

Kansalaisyhteiskunta ja oikeusvaltio ovat olemassa sen kaikkia yksilöitä varten. Kansalaisyhteiskunnan rapautuminen ja taloudellisen vallan keskittyminen hyväosaisille voi johtaa yhteiskunnan sosiaaliryhmien eriarvoistumiseen ja heikoimpien sosiaaliryhmien epäoikeudenmukaiseen kohteluun.

11. Tiedustelupalvelut

Tiedustelupalvelulla tarkoitetaan valtion tai valtiojohdon turvallisuuteen liittyvän tiedustelutiedon hankinnasta ja analysoinnista vastaavaa organisaatiota.

12. Tiedustelutoiminta

Tiedustelutoiminta on laaja-alaista ja se liittyy kaikkiin elämän osa-alueisiin ja yhteiskunnan rakenteisiin. Asiantuntija-arvioiden mukaan yli 90 % kaikesta tiedosta on hankittavissa julkisista lähteistä (OSINT). Lähde: (René Nyberg, artikkeli: Jokaisessa maassa on tiedustelu - ellei oma, niin vieras)

13. Tietosuoja

Tietosuoja henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan.

14. Tietoturvallisuus

Tietoturvallisuus on keskeinen osa yrityksen turvallisuuskulttuuria, joka keskittyy tiedon saatavuuden, eheyden ja luottamuksellisuuden turvaamiseen.

15. Toimitilaturvallisuus

Toimitilaturvallisuudella tarkoitetaan toimenpiteitä ja käytänteitä, joilla varmistetaan yrityksen toimipaikan turvallisuus työntekijöille, asiakkaille ja muille sidosryhmille. Vastuu työpaikan turvallisuudesta kuuluu yrityksen johdolle. Tätä vastuuta ei voi delegoida esimerkiksi vartiointiliikkeelle. Toimitilan olemassa olevat rakenteelliset ratkaisut muodostavat turvallisuussuunnittelun lähtökohdat.

16. Vakoilu

Autoritäärisiin hallintokulttuureihin liittyy krooninen vainoharhaisuuden perimä. Vainoharhaisuus on psykiatrisen sairauden oire. Vakoilu ilmentää psykiatrisesta sairaudesta oirehtivan hallinnon epäluottamusta toista osapuolta kohtaan.

17. Vakuutukset

Vakuuttaminen on osa yrityksen riskienhallintatoimintaa, jossa riskinkatokyky ostetaan vakuutusyhtiöltä. Vakuutuskelpoisten riskien vuotuinen riskienhallintakustannus muodostuu vakuutusmaksusta, vakuutusten hallinnoinnista ja vakuutusehtojen täyttämisestä aiheutuvista menoista.

18. Valmiussuunnittelu

Poikkeusolojen liiketoiminnan jatkuvuudella tarkoitetaan tässä yhteydessä toimintojen prosesseja ja niitä tukevien tietojärjestelmäpalveluiden ennakoivaa varmistamista yllättävien ja ennalta arvaamattomien häiriötilanteiden varalle.

19. Yksityisyyden suoja

Yksityisyyden suoja on yksilön identiteetin ja persoonallisuuden suojaa, johon liittyy keskeisenä tietosuojaperiaatteena oikeus tietää ja määrätä itseä koskevien tietojen käytöstä.

Tietoturva vahva kuin muuri

Haku

Turvallisuus edellä

Tekoäly nyt tavattu

Vakoilun syke

Yhteydenotto

SecMeter blogi

Analyysi Puolustusvoimien kanta-asiakkuusetuja koskevasta tapauksesta

Johtaminen SecMeter 13 Tam 2026 4:00