{"id":1682,"date":"2023-08-01T12:54:36","date_gmt":"2023-08-01T10:54:36","guid":{"rendered":"https:\/\/www.savelan.fi\/?p=1682"},"modified":"2025-12-17T19:29:39","modified_gmt":"2025-12-17T17:29:39","slug":"what-administrative-data-security-means-2","status":"publish","type":"post","link":"https:\/\/www.savelan.fi\/en\/what-administrative-data-security-means-2\/","title":{"rendered":"What does administrative information security mean?"},"content":{"rendered":"<h4 class=\"wp-block-heading\">Hallinnollisen tietoturvan suunnittelu ja toteutus on yrityksen tietoturvaratkaisujen perusta  ja kriittinen osa organisaation <em><a title=\"What is information security? A guide to secure business!\" href=\"https:\/\/www.savelan.fi\/en\/mita-is-an-information-security-guide-to-information-secure-business\/\"><span style=\"text-decoration: underline;\">comprehensive information security<\/span><\/a>.<\/em> Hallinnollisen tietoturvan avulla ohjataan teknisen ja fyysisen tietoturvan toteuttamista keskitetysti.<\/h4>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa pureudumme seuraaviin asioihin: Mit\u00e4 hallinnollinen tietoturva tarkoittaa, mist\u00e4 se muodostuu, miksi se on oleellista ja miten liiketoiminta hy\u00f6tyy siit\u00e4. Lis\u00e4ksi tutustumme siihen, miten hallinnollista tietoturvaa toteutetaan tuotantoyrityksen OT-verkossa.<\/p>\n\n\n<style>.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-content-wrap{padding-top:var(--global-kb-spacing-sm, 1.5rem);padding-right:var(--global-kb-spacing-sm, 1.5rem);padding-bottom:var(--global-kb-spacing-sm, 1.5rem);padding-left:var(--global-kb-spacing-sm, 1.5rem);background-color:var(--global-palette8, #F7FAFC);}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-contents-title-wrap{padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-contents-title-wrap{color:var(--global-palette2, #2B6CB0);}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-contents-title{color:var(--global-palette2, #2B6CB0);font-weight:regular;font-style:normal;}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-content-wrap .kb-table-of-content-list{font-weight:regular;font-style:normal;margin-top:var(--global-kb-spacing-sm, 1.5rem);margin-right:0px;margin-bottom:0px;margin-left:0px;}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-basiccircle .kb-table-of-contents-icon-trigger:after, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-basiccircle .kb-table-of-contents-icon-trigger:before, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-arrowcircle .kb-table-of-contents-icon-trigger:after, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-arrowcircle .kb-table-of-contents-icon-trigger:before, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-xclosecircle .kb-table-of-contents-icon-trigger:after, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-xclosecircle .kb-table-of-contents-icon-trigger:before{background-color:var(--global-palette8, #F7FAFC);}<\/style>\n\n\n<h2 class=\"wp-block-heading\"><strong>Hallinnollinen tietoturva \u2013 m\u00e4\u00e4ritelm\u00e4<\/strong><\/h2>\n\n\n\n<p>Hallinnolliseen tietoturvaan kuuluvat organisaation tietoturvastrategiaan ja -k\u00e4yt\u00e4nt\u00f6ihin liittyv\u00e4t toimenpiteet, kuten tietoturvakontrollit, ohjeistukset, menettelyt ja koulutukset. Hallinnolliseen tietoturvaan sis\u00e4ltyv\u00e4t my\u00f6s eri menettelytavat, joilla ohjataan tietoturvan muita osa-alueita. Tavoitteena on varmistaa, ett\u00e4 kaikki tietoturvan eri osa-alueet ovat tarpeeksi hyv\u00e4ll\u00e4 tasolla.<\/p>\n\n\n\n<p>Hallinnollinen tietoturva kattaa erilaisia toimintatapoja, joiden avulla organisaatio hallinnoi ja valvoo tietoturvaa keskitetysti. Hallinnollisten toimenpiteiden tavoitteena on minimoida tietoturvariskit ja suojata organisaation tietovarastoja.<\/p>\n\n\n\n<p>Hallinnollisessa tietoturvassa keskeisess\u00e4 roolissa on ihmisen toiminta organisaation sis\u00e4ll\u00e4, eiv\u00e4t niink\u00e4\u00e4n tekniset valvontatavat ja ratkaisut. Siin\u00e4 onkin keski\u00f6ss\u00e4 ihmisten toiminnan ohjaaminen ohjeiden, kouluttamisen ja vaatimusten avulla.<\/p>\n\n\n\n<p>Administrative security includes areas such as:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Tietoturvastrategia ja toimintatavat: N\u00e4it\u00e4 ovat yrityksen yleiset tietoturvas\u00e4\u00e4nn\u00f6t ja -k\u00e4yt\u00e4nn\u00f6t, joilla ohjataan ty\u00f6ntekij\u00f6it\u00e4 ja muita tietoj\u00e4rjestelmien k\u00e4ytt\u00e4ji\u00e4.<\/li>\n\n\n\n<li>Tietoturvakoulutus ja -valistus: Ty\u00f6ntekij\u00f6ille tarjotaan s\u00e4\u00e4nn\u00f6llist\u00e4 koulutusta tietoturvauhista ja siit\u00e4, kuinka niit\u00e4 voidaan torjua.<\/li>\n\n\n\n<li>Tietoturvavalvonta: Organisaatio valvoo tietoturvaa jatkuvasti varmistaakseen, ett\u00e4 politiikoita ja menettelytapoja noudatetaan.<\/li>\n\n\n\n<li>Risk management: the organization regularly assesses information security risks and takes measures to manage them.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">What is administrative data security in practice?<\/h2>\n\n\n\n<p>Usein hallinnollinen tietoturva tarkoittaa yrityksiss\u00e4 tietoturvan johtamista. Yrityksen tulisi luoda sen toimintaa ohjaava tietoturvapolitiikka, jolla m\u00e4\u00e4ritet\u00e4\u00e4n tietoturvan hallinnan yleiset tavoitteet, vastuut, ohjeet ja s\u00e4\u00e4nn\u00f6t. Politiikan tulisi olla linjassa organisaation liiketoiminnan tarpeiden ja lains\u00e4\u00e4d\u00e4nn\u00f6n kanssa.<\/p>\n\n\n\n<p>Organisaatiossa tulisi arvioida s\u00e4\u00e4nn\u00f6llisesti riskit, jotta mm. mahdolliset uhat ja haavoittuvuudet tunnistetaan. T\u00e4m\u00e4n perusteella voidaan kehitt\u00e4\u00e4 riskinhallintasuunnitelma, jolla m\u00e4\u00e4ritet\u00e4\u00e4n toimenpiteet riskien v\u00e4hent\u00e4miseksi tai poistamiseksi.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n j\u00e4lkeen on hyv\u00e4 seurata tietoturvallisuuden toteutumista ja suorittaa s\u00e4\u00e4nn\u00f6llisi\u00e4 tarkastuksia ja auditointeja. N\u00e4in varmistetaan, ett\u00e4 k\u00e4yt\u00e4nn\u00f6t ja menettelytavat ovat asetettujen vaatimusten mukaisia, ja ett\u00e4 havaitut poikkeamat k\u00e4sitell\u00e4\u00e4n ja korjataan.<\/p>\n\n\n\n<p>Organisaation sis\u00e4isen s\u00e4\u00e4nn\u00f6llisen koulutuksen avulla voidaan varmistaa, ett\u00e4 henkil\u00f6st\u00f6 tuntee organisaation tietoturvan ja riskit. Henkil\u00f6st\u00f6n koulutus auttaa v\u00e4hent\u00e4m\u00e4\u00e4n organisaation yksil\u00f6ist\u00e4 johtuvia riskej\u00e4.<\/p>\n\n\n\n<p>Keskeinen osa tietoturvaa on my\u00f6s kolmansien osapuolien kanssa teht\u00e4v\u00e4 yhteisty\u00f6. Tietoturvan\u00e4k\u00f6kohdat ja \u2011vastuut tulisi m\u00e4\u00e4ritt\u00e4\u00e4 sopimuksissa ja taata, ett\u00e4 kolmannet osapuolet noudattavat asianmukaisia tietoturvastandardeja.<\/p>\n\n\n<style>.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{align-content:center;}:where(.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap) > .wp-block-kadence-column{justify-content:center;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{column-gap:var(--global-kb-gap-lg, 4rem);row-gap:var(--global-kb-gap-md, 2rem);padding-top:40px;padding-bottom:40px;min-height:450px;grid-template-columns:repeat(2, minmax(0, 1fr));}.kb-row-layout-id2830_4b2466-68{background-image:url('https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/09\/Tuotantoverkko-ja-OT-verkko-asiantuntija-Save-LAN-Lauri-Jurvanen-1.jpg');background-size:cover;background-position:24% 49%;background-attachment:scroll;background-repeat:no-repeat;}.kb-row-layout-id2830_4b2466-68 > .kt-row-layout-overlay{opacity:1;background:linear-gradient(238deg,var(--global-palette1,#1f8efa) 48%,rgba(6,147,227,0) 48%);mix-blend-mode:normal;}@media all and (max-width: 1024px){.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{grid-template-columns:repeat(2, minmax(0, 1fr));}}@media all and (max-width: 767px){.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{grid-template-columns:minmax(0, 1fr);}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(1 of *:not(style)){order:2;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(2 of *:not(style)){order:1;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(3 of *:not(style)){order:12;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(4 of *:not(style)){order:11;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(5 of *:not(style)){order:22;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(6 of *:not(style)){order:21;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(7 of *:not(style)){order:32;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(8 of *:not(style)){order:31;}.kb-row-layout-id2830_4b2466-68 > .kt-row-layout-overlay{opacity:1;background:linear-gradient(180deg,rgba(6,147,227,0) 57%,var(--global-palette1,#1f8efa) 67%);mix-blend-mode:normal;}}<\/style><div class=\"kb-row-layout-wrap kb-row-layout-id2830_4b2466-68 alignnone kt-row-has-bg wp-block-kadence-rowlayout\"><div class=\"kt-row-layout-overlay kt-row-overlay-gradient\"><\/div><div class=\"kt-row-column-wrap kt-has-2-columns kt-row-layout-equal kt-tab-layout-inherit kt-mobile-layout-row kt-row-valign-middle\">\n<style>.kadence-column2830_6884f8-35 > .kt-inside-inner-col,.kadence-column2830_6884f8-35 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column2830_6884f8-35 > .kt-inside-inner-col{column-gap:var(--global-kb-gap-sm, 1rem);}.kadence-column2830_6884f8-35 > .kt-inside-inner-col{flex-direction:column;}.kadence-column2830_6884f8-35 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column2830_6884f8-35 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column2830_6884f8-35{position:relative;}@media all and (max-width: 1024px){.kadence-column2830_6884f8-35 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}@media all and (max-width: 767px){.kadence-column2830_6884f8-35 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}<\/style>\n<div class=\"wp-block-kadence-column kadence-column2830_6884f8-35 inner-column-2\"><div class=\"kt-inside-inner-col\"><\/div><\/div>\n\n\n<style>.kadence-column2830_a526f2-94 > .kt-inside-inner-col,.kadence-column2830_a526f2-94 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column2830_a526f2-94 > .kt-inside-inner-col{column-gap:var(--global-kb-gap-sm, 1rem);}.kadence-column2830_a526f2-94 > .kt-inside-inner-col{flex-direction:column;}.kadence-column2830_a526f2-94 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column2830_a526f2-94 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column2830_a526f2-94{position:relative;}@media all and (max-width: 1024px){.kadence-column2830_a526f2-94 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}@media all and (max-width: 767px){.kadence-column2830_a526f2-94 > .kt-inside-inner-col{padding-top:0px;padding-right:0px;padding-left:0px;flex-direction:column;justify-content:center;}.kadence-column2830_a526f2-94, .kt-inside-inner-col > .kadence-column2830_a526f2-94:not(.specificity){margin-right:0px;margin-bottom:-449px;margin-left:0px;}}<\/style>\n<div class=\"wp-block-kadence-column kadence-column2830_a526f2-94 kb-section-dir-vertical kb-section-sm-dir-vertical\"><div class=\"kt-inside-inner-col\"><style>.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"]{padding-top:var(--global-kb-spacing-xl, 4rem);padding-right:var(--global-kb-spacing-xl, 4rem);padding-bottom:var(--global-kb-spacing-xl, 4rem);padding-left:var(--global-kb-spacing-xl, 4rem);text-align:center;font-size:16px;font-style:normal;text-transform:uppercase;}.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97 mark.kt-highlight, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"] mark.kt-highlight{font-style:normal;color:#f76a0c;-webkit-box-decoration-break:clone;box-decoration-break:clone;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97 img.kb-inline-image, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"] img.kb-inline-image{width:150px;vertical-align:baseline;}@media all and (max-width: 767px){.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"]{padding-top:0px;padding-right:5px;padding-left:5px;margin-top:-40px;}}<\/style>\n<h2 class=\"kt-adv-heading2830_69ae75-97 wp-block-kadence-advancedheading has-theme-palette-9-color has-text-color\" data-kb-block=\"kb-adv-heading2830_69ae75-97\"><span style=\"text-decoration: underline;\"><em><a href=\"https:\/\/www.savelan.fi\/en\/contact-us\/\" title=\"Give us a call\">Give us a call<\/a><\/em><\/span>, then let&#039;s fix things in the production network<\/h2>\n<\/div><\/div>\n\n<\/div><\/div>\n\n\n<h2 class=\"wp-block-heading\"><strong>Miksi hallinnollinen tietoturva on t\u00e4rke\u00e4\u00e4?<\/strong><\/h2>\n\n\n\n<p>Hallinnollinen tietoturva on ensisijaisen t\u00e4rke\u00e4\u00e4 useista syist\u00e4. Ensinn\u00e4kin se muodostaa perustan kaikille tietoturvatoimenpiteille, sill\u00e4 hallinnollisessa tietoturvassa tietoturvallisuuden periaatteet ja k\u00e4yt\u00e4nn\u00f6t luodaan yritystasolla. T\u00e4ll\u00f6in tietoturva toteutuu johdonmukaisesti, eik\u00e4 yksil\u00f6iden vaihtelevina k\u00e4yt\u00e4nt\u00f6in\u00e4. Ilman selke\u00e4\u00e4 tietoturvastrategiaa ja -politiiikkaa organisaatio altistuu tietoturvaongelmille, kuten tietovuodoille, tietojen katoamiselle ja luvattomalle p\u00e4\u00e4sylle tietoj\u00e4rjestelmiin.<\/p>\n\n\n\n<p>Toiseksi se auttaa organisaatiota varmistamaan, ett\u00e4 tietoturvak\u00e4yt\u00e4nn\u00f6t ovat lains\u00e4\u00e4d\u00e4nn\u00f6n ja alakohtaisten s\u00e4\u00e4nn\u00f6sten mukaisia. T\u00e4m\u00e4 auttaa v\u00e4ltt\u00e4m\u00e4\u00e4n sakkoja ja muita seuraamuksia, joita voi aiheutua lains\u00e4\u00e4d\u00e4nn\u00f6n noudattamatta j\u00e4tt\u00e4misest\u00e4.<\/p>\n\n\n\n<p>Kolmanneksi hyvin hallittu tietoturva lis\u00e4\u00e4 asiakkaiden ja muiden sidosryhmien luottamusta organisaatioon. Tietoturvan parantaminen voi parantaa my\u00f6s organisaation mainetta ja kilpailukyky\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>How does business benefit from administrative security?<\/strong><\/h2>\n\n\n\n<p>Hallinnollisen tietoturvan merkitys ei rajoitu pelk\u00e4st\u00e4\u00e4n tietoturvariskien minimoimiseen, vaan siit\u00e4 koituu my\u00f6s liiketoiminnalle merkitt\u00e4vi\u00e4 taloudellisia ja toiminnallisia hy\u00f6tyj\u00e4.<\/p>\n\n\n\n<p>Kun tietoturvatoimet kohdennetaan ja toteutetaan kustannustehokkaasti hallinnollisen tietoturvan ohjauksella, voidaan saavuttaa merkitt\u00e4vi\u00e4 resurssi- ja kustannuss\u00e4\u00e4st\u00f6j\u00e4. Samalla varmistetaan, ett\u00e4 tietoturva kattaa koko organisaation ja tukee sen toimintaa. T\u00e4m\u00e4 lis\u00e4\u00e4 liiketoiminnan tehokkuutta.<\/p>\n\n\n\n<p>Hallinnollisen tietoturvan j\u00e4rjestelm\u00e4llinen toteutustapa tarjoaa yritykselle my\u00f6s kilpailuetua. Sen avulla yritys voi osoittaa tietoturvakypsyytens\u00e4 ulkopuolisille sidosryhmille, esimerkiksi potentiaalisille asiakkaille tai tarjouskilpailuihin osallistuttaessa. N\u00e4in tietoturvasta tulee selke\u00e4 kilpailuetu, jota yh\u00e4 useammat asiakkaat ja kumppanit odottavat. Heikko tietoturva voi jopa est\u00e4\u00e4 uusien asiakassopimusten syntymisen, jos yritys ei kykene t\u00e4ytt\u00e4m\u00e4\u00e4n tietoturvan vaatimuksia. Hallinnollinen tietoturva takaa, ett\u00e4 yritys pystyy vastaamaan n\u00e4ihin vaatimuksiin tehokkaasti.<\/p>\n\n\n\n<p>Hallinnollisen tietoturvan etuja ovat my\u00f6s koko organisaation kattava tietoturvatietoisuus ja tietoturvaan sitouttaminen. Tietoturvalliset prosessit, s\u00e4\u00e4nn\u00f6t ja k\u00e4yt\u00e4nn\u00f6t auttavat v\u00e4hent\u00e4m\u00e4\u00e4n yksil\u00f6ist\u00e4 johtuvia virheit\u00e4 ja niill\u00e4 varmistetaan, ett\u00e4 jokainen ty\u00f6ntekij\u00e4 ymm\u00e4rt\u00e4\u00e4 ja noudattaa tietoturvak\u00e4yt\u00e4nt\u00f6j\u00e4. T\u00e4m\u00e4 edist\u00e4\u00e4 organisaation yhten\u00e4isyytt\u00e4 ja tehokkuutta.<\/p>\n\n\n\n<p>Yhteenvetona voidaan todeta, ett\u00e4 hallinnollinen tietoturva tuo liiketoiminnalle monipuolisia hy\u00f6tyj\u00e4. Paitsi ett\u00e4 se parantaa tietoturvan tasoa, se my\u00f6s lis\u00e4\u00e4 tehokkuutta ja s\u00e4\u00e4st\u00e4\u00e4 kustannuksia sek\u00e4 vahvistaa yrityksen mainetta ja kilpailukyky\u00e4. Nykyajan tietoturva vaatii kokonaisvaltaista l\u00e4hestymistapaa, jossa tekniset toimenpiteet yhdistyv\u00e4t tehokkaaseen hallinnolliseen ohjaukseen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">The role of administrative information security in overall information security<\/h2>\n\n\n\n<p>Tietoturva voidaan jakaa kolmeen p\u00e4\u00e4komponenttiin: hallinnolliseen, tekniseen ja fyysiseen tietoturvaan. N\u00e4m\u00e4 kolme osa-aluetta muodostavat kokonaisvaltaisen tietoturvan viitekehyksen ja ne tukevat toisiaan, kun tavoitteena on toimiva ja tehokas tietoturva.<\/p>\n\n\n\n<p>Kuten aiemmin mainittiin, niin hallinnollisen tietoturvan teht\u00e4v\u00e4 on ohjata sek\u00e4 teknist\u00e4 ett\u00e4 fyysist\u00e4 tietoturvaa. Se auttaa organisaatiota tunnistamaan tietoturvauhat ja -riskit ja hallitsemaan niit\u00e4 sek\u00e4 m\u00e4\u00e4ritt\u00e4m\u00e4\u00e4n tietoturvan parhaat k\u00e4yt\u00e4nn\u00f6t. Sill\u00e4 pidet\u00e4\u00e4n siis huoli tietoturvastrategian kattavuudesta ja ajanmukaisuudesta.<\/p>\n\n\n\n<p><a title=\"What does technical information security mean?\" href=\"https:\/\/www.savelan.fi\/en\/what-technical-security-means\/\">Teknisess\u00e4 tietoturvassa<\/a> puolestaan keskityt\u00e4\u00e4n laitteiden, tietoj\u00e4rjestelmien ja -verkkojen suojaukseen. T\u00e4m\u00e4 tehd\u00e4\u00e4n teknisten ratkaisujen, kuten salauksen, tunnistautumisen, virustorjunnan ja palomuurien avulla. Tekninen tietoturva on v\u00e4ltt\u00e4m\u00e4t\u00f6n komponentti tietojen suojaamiseksi haittaohjelmilta, tietomurroilta ja muilta uhilta. Sen teho on kuitenkin rajallinen ilman hallinnollisen tietoturvan ohjausta ja tukea.<\/p>\n\n\n\n<p><a title=\"What is physical data security?\" href=\"https:\/\/www.savelan.fi\/en\/what-is-physical-security\/\">Physical security<\/a> taas liittyy konkreettisiin toimiin ja varotoimenpiteisiin, joilla suojataan laitteistot, tilat ja muut fyysiset resurssit. T\u00e4h\u00e4n voivat sis\u00e4lty\u00e4 p\u00e4\u00e4synvalvonta, valvontakamerat, h\u00e4lytysj\u00e4rjestelm\u00e4t, turvalukot ja muut fyysiset turvatoimenpiteet. Fyysinen tietoturva on t\u00e4rke\u00e4 osa tietoturvaa, mutta se ei yksin riit\u00e4 suojaamaan tietoja.<\/p>\n\n\n\n<p>These three <a title=\"What is information security? A guide to secure business!\" href=\"https:\/\/www.savelan.fi\/en\/mita-is-an-information-security-guide-to-information-secure-business\/\">the information security strand<\/a> eiv\u00e4t toimi erillisin\u00e4, vaan niiden on oltava yhteen sovitettuja ja toisiaan tukevia. Vaikka esimerkiksi tekninen tietoturva suojaa tietoja tehokkaasti, sen teho on rajallinen, ellei hallinnollisella tietoturvalla ohjata sen k\u00e4ytt\u00f6\u00e4 ja ellei fyysisest\u00e4 tietoturvasta ole huolehdittu asianmukaisesti. Vastaavasti vaikka organisaatio olisi panostanut fyysiseen tietoturvaan, se ei yksin riit\u00e4 suojaamaan tietoja, ellei teknisest\u00e4 ja hallinnollisesta tietoturvasta ole huolehdittu samanaikaisesti. Siksi kattava l\u00e4hestymistapa on olennainen kokonaistietoturvassa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Miten hallinnollinen tietoturva toteutetaan tuotantoyrityksen OT-verkossa?<\/strong><\/h2>\n\n\n\n<p>Hallinnollinen tietoturva vaatii erityist\u00e4 huomiota operatiivisten teknologioiden (OT) verkossa, koska OT-j\u00e4rjestelm\u00e4t voivat olla kriittisi\u00e4 tuotantoprosessien kannalta ja niiden suojaaminen on t\u00e4rke\u00e4\u00e4.<\/p>\n\n\n\n<p>Administrative security on the OT network includes, among others, the following measures:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Establishment of an information security strategy and policy for OT systems:<\/strong> Strategy and policy must take into account the specificities and risks of OT systems.<\/li>\n\n\n\n<li><strong>Education<\/strong>: OT-j\u00e4rjestelmien k\u00e4ytt\u00e4jille tulee tarjota s\u00e4\u00e4nn\u00f6llist\u00e4 koulutusta OT-tietoturvauhista ja siit\u00e4, kuinka niit\u00e4 voidaan torjua.<\/li>\n\n\n\n<li><strong>Supervision:<\/strong> Jatkuvalla tietoturvavalvonnalla varmistetaan, ett\u00e4 OT-j\u00e4rjestelmien k\u00e4ytt\u00e4j\u00e4t noudattavat tietoturvapolitiikkaa ja ett\u00e4 potentiaaliset tietoturvauhat havaitaan ajoissa.<\/li>\n\n\n\n<li><strong>Risk management:<\/strong> The organization must identify the security risks of OT systems and take measures to manage them.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">Summary<\/h2>\n\n\n\n<p>Yhteenvetona todettakoon, ett\u00e4 hallinnollinen tietoturva on olennainen osa yrityksen tietoturvaa. Se auttaa suojautumaan tietoturvariskeilt\u00e4, t\u00e4ytt\u00e4m\u00e4\u00e4n lains\u00e4\u00e4d\u00e4nn\u00f6lliset vaatimukset, parantamaan tuottavuutta ja vahvistamaan sidosryhmien luottamusta. Tietoturvallinen liiketoiminta on kilpailukykyisemp\u00e4\u00e4 ja kest\u00e4v\u00e4mp\u00e4\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Contact us to find out what level of security your organisation currently has in place<\/h2>","protected":false},"excerpt":{"rendered":"<p>Hallinnollisen tietoturvan suunnittelu ja toteutus on yrityksen tietoturvaratkaisujen perusta ja kriittinen osa organisaation kokonaisvaltaista tietoturvaa. Hallinnollisen&#8230;<\/p>","protected":false},"author":11,"featured_media":1687,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"categories":[23],"tags":[],"class_list":["post-1682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tietoturva"],"acf":[],"taxonomy_info":{"category":[{"value":23,"label":"Tietoturva"}]},"featured_image_src_large":["https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mita-tarkoittaa-hallinnollinen-tietoturva-Save-LAN-tietoturva-konsultti-vastaa-1-1024x448.jpg",1024,448,true],"author_info":{"display_name":"Lauri Jurvanen","author_link":"https:\/\/www.savelan.fi\/en\/author\/lauri-jurvanen\/"},"comment_info":0,"category_info":[{"term_id":23,"name":"Tietoturva","slug":"tietoturva","term_group":0,"term_taxonomy_id":23,"taxonomy":"category","description":"","parent":0,"count":10,"filter":"raw","cat_ID":23,"category_count":10,"category_description":"","cat_name":"Tietoturva","category_nicename":"tietoturva","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts\/1682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/comments?post=1682"}],"version-history":[{"count":24,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts\/1682\/revisions"}],"predecessor-version":[{"id":4271,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts\/1682\/revisions\/4271"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/media\/1687"}],"wp:attachment":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/media?parent=1682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/categories?post=1682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/tags?post=1682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}