SecMeter
SecMeter on riippumaton vapaaehtoistyönä ylläpidettävä asiantuntijaprojekti. Tavoitteena on tarjoata käytännönläheistä perustason tietoa yritysturvallisuudesta kiinnotuneille lukijoille.
SecMeter toimii täysin riippumattomasti ilman järjestöllisiä ja kaupallisia sidonnaisuuksia. SecMeter ei myy tuotteita, palveluita tai mainostilaa, eikä ota vastaan lahjoituksia. Tietosuojasta ja evästeistä kerromme erillisellä "Tietosuojalausunto" sivulla.
SecMeter toimii täysin riippumattomasti ilman järjestöllisiä ja kaupallisia sidonnaisuuksia. SecMeter ei myy tuotteita, palveluita tai mainostilaa, eikä ota vastaan lahjoituksia. Tietosuojasta ja evästeistä kerromme erillisellä "Tietosuojalausunto" sivulla.
1. Yritysturvallisuuden historia
Yritysturvallisuuden historia on pitkä ja monimuotoinen. Se alkaa muinaisten yhteiskuntien sopimuksista ja vartioista, kehittyy keskiaikaisiin kauppaliittoihin ja siirtyy kohti valtiollista suojelua ja yksityistä turvallisuusvoimaa. Koko historian ajan ydintehtävä on pysynyt samana, suojella liiketoimintaa uhkilta ja mahdollistaa sen jatkuvuus.
2. Compliance
Yhteiskunta, asiakkaat, osakkaat ja sijoittajat asettavat yritykselle velvoitteita ja vaatimuksia, joihin on vastattava. Esimerkiksi sijoittajat haluavat saada luotettavan käsityksen mm. yrityksen henkilöstö- ja ympäristöpolitiikasta, taloudellisesta tuloksesta, hallintotavasta ja riskeistä.
3. Henkilöstöturvallisuus
Henkilöstöturvallisuudella tarkoitetaan henkilöiden toiminnasta yritykselle aiheutuvien riskien hallintaa.
4. Henkilöturvallisuus
Henkilöturvallisuudella tarkoitetaan yrityksen henkilöstön työturvallisuuteen ja työhyvinvointiin kohdistuvien riskien hallintaa. Henkilöturvallisuudessa korostuu erityisesti väkivalta-, työtapaturma-, ammattitauti- ja sairastumisriskien hallinta.
5. Johtaminen
Yrityksen johtaminen on työnjohtovallan käyttöä, joka kohdistuu henkilöstöön. Johtamista on mm. määritellä tavoitteita, delegoida tehtäviä ja seurata niiden toteutumista.
6. Kyberturvallisuus
Supo varoitti huhtikuussa 2000 vakoilun lisääntyneen. Ulkomaiset tiedustelupalvelut ovat kiinnostuneita valtionhallinnon ja yksityisten yritysten sekä myös yksittäisten kansalaisten tietokoneista kyetäkseen suorittamaan tietomurtoja ja tarvittaessa estämään niiden toiminta. Lähde: (MTV3 -uutislähetys 25.4.2000 klo 22.00)
7. Liikesalaisuus
Työ- ja elinkeinoministeriön työryhmän mietinnön pohjalta syntyi lakiehdotus liikesalaisuuslaiksi, jonka tarkoituksena oli yhdenmukaistaa liikesalaisuuden määritelmä, parantaa liikesalaisuuksien suojaa ja panna täytäntöön EU:n direktiivi liikesalaisuuksien suojasta.
8. Riskienhallinta
Muodollisen riskienhallintamenettelyn suorittaminen ei takaa turvallisuutta. Tämän johdosta yrityksen ei kannata käyttää tarpeettomasti aikaa todennäköisyyksien ja frekvenssien arviointiin.
9 Suojelupoliisi
Supon alkutaival oli historiallisesti merkittävä vaihe, joka loi perustan sille, mitä supo nykyään edustaa. Se syntyi tarpeesta suojella nuorta valtiota sekä sen instituutioita. Tänään supo on kasvanut osaksi laajempaa eurooppalaista tiedustelujärjestelmää.
10. Terrorismi
Kansalaisyhteiskunta ja oikeusvaltio ovat olemassa sen kaikkia yksilöitä varten. Kansalaisyhteiskunnan rapautuminen ja taloudellisen vallan keskittyminen hyväosaisille voi johtaa yhteiskunnan sosiaaliryhmien eriarvoistumiseen ja heikoimpien sosiaaliryhmien epäoikeudenmukaiseen kohteluun.
11. Tiedustelupalvelut
Tiedustelupalvelulla tarkoitetaan valtion tai valtiojohdon turvallisuuteen liittyvän tiedustelutiedon hankinnasta ja analysoinnista vastaavaa organisaatiota.
12. Tiedustelutoiminta
Tiedustelutoiminta on laaja-alaista ja se liittyy kaikkiin elämän osa-alueisiin ja yhteiskunnan rakenteisiin. Asiantuntija-arvioiden mukaan yli 90 % kaikesta tiedosta on hankittavissa julkisista lähteistä (OSINT). Lähde: (René Nyberg, artikkeli: Jokaisessa maassa on tiedustelu - ellei oma, niin vieras)
13. Tietosuoja
Tietosuoja henkilötietojen käsittelyn yhteydessä on perusoikeus. Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 16 artiklan 1 kohdan mukaan jokaisella on oikeus henkilötietojensa suojaan.
14. Tietoturvallisuus
Tietoturvallisuus on keskeinen osa yrityksen turvallisuuskulttuuria, joka keskittyy tiedon saatavuuden, eheyden ja luottamuksellisuuden turvaamiseen.
15. Toimitilaturvallisuus
Toimitilaturvallisuudella tarkoitetaan toimenpiteitä ja käytänteitä, joilla varmistetaan yrityksen toimipaikan turvallisuus työntekijöille, asiakkaille ja muille sidosryhmille. Vastuu työpaikan turvallisuudesta kuuluu yrityksen johdolle. Tätä vastuuta ei voi delegoida esimerkiksi vartiointiliikkeelle. Toimitilan olemassa olevat rakenteelliset ratkaisut muodostavat turvallisuussuunnittelun lähtökohdat.
16. Vakoilu
Autoritäärisiin hallintokulttuureihin liittyy krooninen vainoharhaisuuden perimä. Vainoharhaisuus on psykiatrisen sairauden oire. Vakoilu ilmentää psykiatrisesta sairaudesta oirehtivan hallinnon epäluottamusta toista osapuolta kohtaan.
17. Vakuutukset
Vakuuttaminen on osa yrityksen riskienhallintatoimintaa, jossa riskinkatokyky ostetaan vakuutusyhtiöltä. Vakuutuskelpoisten riskien vuotuinen riskienhallintakustannus muodostuu vakuutusmaksusta, vakuutusten hallinnoinnista ja vakuutusehtojen täyttämisestä aiheutuvista menoista.
18. Valmiussuunnittelu
Poikkeusolojen liiketoiminnan jatkuvuudella tarkoitetaan tässä yhteydessä toimintojen prosesseja ja niitä tukevien tietojärjestelmäpalveluiden ennakoivaa varmistamista yllättävien ja ennalta arvaamattomien häiriötilanteiden varalle.
19. Yksityisyyden suoja
Yksityisyyden suoja on yksilön identiteetin ja persoonallisuuden suojaa, johon liittyy keskeisenä tietosuojaperiaatteena oikeus tietää ja määrätä itseä koskevien tietojen käytöstä.
Haku
Tietoturva vahva kuin muuri
Turvallisuus edellä
Tekoäly nyt tavattu
Vakoilun syke
Yhteydenotto
SecMeter podcast tänään
Kuuntele nyt uusi podcastLähetystörakennukset kuuntelevatMiten kuuntelu tapahtuu
